码迷,mamicode.com
首页 > Windows程序 > 详细

Centos7 加入 Windows DC域控 配置操作指引

时间:2020-10-07 20:42:24      阅读:65      评论:0      收藏:0      [点我收藏+]

标签:成员访问   erb   article   config   设置   group   分布式监控   samba   wal   

Centos7 加入 Windows DC域控 配置操作指引

配置环境:
DC:Windows2016 172.16.100.254 dc01.itzhuanjia.net
Centos:centos7.7 172.16.100.30 linserver01.itzhuanjia.net

1.检查centos版本
[root@localhost ~]# cat /etc/redhat-release
技术图片

2.配置centos 主机名
[root@localhost ~]# hostnamectl set-hostname linserver01.itzhuanjia.net

技术图片

3.检查/etc/resolve.conf 文件

技术图片

4.检查网卡设置
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

技术图片

5.重启网卡使配置生效
[root@linserver01 ~]# systemctl restart network

6.Yum安装配置包
[root@localhost ~]# yum install sssd realmd oddjob oddjob-mkhomedir adcli samba-common

技术图片

7.主机加域
[root@localhost ~]# realm --verbose join -U ‘administrator‘ dc01.itzhuanjia.net

技术图片
技术图片

8.检查DC主机

技术图片

9.检查sssd.conf配置文件

技术图片

10.检查centos用户
[root@linserver01 ~]# realm list

技术图片

[root@linserver01 ~]# id administrator@itzhuanjia.net

技术图片

检查域用户在Linux系统的UID和GID
[root@linserver01 sssd]# id san.zhang

技术图片
技术图片

使用域账号登录Linux系统:
ssh 172.16.100.30
技术图片

  1. firewalld防火墙配置
    验证两个系统上的系统时间是否同步。 这可确保Kerberos能够正常工作,
    在Linux系统和所有AD域控制器上双向打开所需的端口:从Linux系统到AD域控制器,然后返回:

技术图片

12.指定对应组成员访问linux系统
在AD中把用户加到对应组里
技术图片

Linux下配置命令仅允许IT_Group组内用户可以访问:
[root@linserver01 sssd]# realm permit --groups IT_Group

使用组内成员 si.li 登录linux系统:
ssh si.li@172.16.100.30

  1. 参考文献

https://blog.csdn.net/QTM_Gitee/article/details/102879486

Zabbix5.0企业级分布式监控系统:精讲与企业应用

技术图片

Centos7 加入 Windows DC域控 配置操作指引

标签:成员访问   erb   article   config   设置   group   分布式监控   samba   wal   

原文地址:https://blog.51cto.com/2221384/2540097

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!