完善资料让更多小伙伴认识你,还能领取20积分哦, 立即完善>
将Linux加入到Windows域 1.对windows域的理解 域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域,每个域都有自己的安全策略,以及它与其他域的安全信任关系。 原理:其实可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略,用户登陆也是登陆在本机的,密码是放在本机的数据库来验证的。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的账号密码可以在同一域的任何一台计算机登陆 . 2.对samba的了解 2.1Samba服务器的工作模式及设置 5种工作模式就是share、user、server、domain和ads 这个功能实现要用到的是:ads(活动目录模式) 这是Linux系统Samba服务器的一种新工作模式(原来只有前4种),用于把Samba服务器加入到Windows 2000 Server、Windows Server 2003活动目录域中,并具备活动目录域控制器的功能。这时Samba服务器就相当于一台域控制器了,可以自己使用活动目录中的账户数据库对用户的访问进行身份验证。 2.2常用的samba命令 smbstatus smbstatus命令可用来查看Samba服务器当前的工作状态。主要是列出了Samba服务器上当前连接的用户对其共享资源的使用情况 testpARM 这是一个用来检查smb.conf主配置文件中是否存在拼写和语法错误,并能给出当前主配置文件的有效综合设置。 smbclient 这是Samba服务器的客户端访问工具软件,可以使Linux用户访问网络中Samba服务器和Windows主机中的资源。使用-L选项可以查看指定主机上当前用户可以查看的所有共享资源;使用带具体共享资源名的smbclient命令可以使用指定的共享资源。 第一步:前期准备: 1. 了解重要参数: Windows完整的计算机名:win2008-ad 域名:stvmware.com IP:192.168.40.7 用户名:stvmware/administrator 密码:start123 以上参数需要根据现场情况的,可以询问 2. 安装重要安装包: 安装包:krb5-user winbind samba 要输入的命令:sudo apt-get install krb5-user 遇到停住,输入y,直到跳出 同时安装另外两个安装包:sudo apt-get install winbind samba 遇到停住,输入y,直到跳出 在没网络的情况下:直接解压所给的deb.tar 第二步:修改/etc/krb5.conf(krb5-user软件包的配置文件) 1. 做个备份: 输入命令:cp /etc/krb5.conf /etc/krb5.conf.bak 打开该文件(可以sudo apt-get install gedit 然后sudo gedit /etc/krb5.conf很好的编辑工具,当然也可以sudo vi /etc/krb5.conf) 2. 添加[logging] 在[libdefaults]的上面添加以下配置: [logging] default=FILE:/var/log/krb5libs.log kdc=FILE:/var/log/krb5kdc.log admin_server=FILE:/var/log/kadmind.log 3. 修改[libdefaults] 在[libdefaults]下添加以下配置: [libdefaults] ticket_lifetime=2400 default_realm= STVMWARE.COM #Windows域名,大写,根据现场的域名 dns_lookup_realm=false dns_lookup_kdc=true forwardable=yes 其中把default_realm = ATHENA.MIT.EDU 改成了default_realm = STVMWARE.COM 4. 修改[realm] 找到[realm]并在[realm]和ATHENA.MIT.EDU = { 之间添加以下配置: STVMWARE.COM={ #Windows域名,大写,根据现场的域名 kdc=192.168.40.7:88 #IP:根据现场的IP 后面:88不变 admin_server=192.168.40.7:749 #IP:根据现场的IP 后面:88不变 defult_domain=STVMWARE.COM #Windows域名,大写,根据现场的域名 } 5. 修改[domain_realm] 找到[domain_realm]并在[domain_realm]和.mit.edu = ATHENA.MIT.EDU 之间添加以下配置: .stvmware=WIN2008-AD.STVMWARE.COM #主机名.Windows域名,大写,根据现场的域名,和主机名 stvmware=WIN2008-AD.STVMWARE.COM #主机名.Windows域名,大写,根据现场的域名,和主机名 6. 添加[kdc]和添加[appdefaults] 在.utoronto.ca = UTORONTO.CA和[login]之间添加以下配置 [kdc] profile=/var/kerberos/krb5kdc/kdc.conf [appdefaults] pam={ debug = false ticket_lifetime = 36000 renew_lifetime= 36000 forwardable = true krb4_convert = false } 保存退出(如果是vi的话:esc然后shift+:然后wq 然后enter) 第三步:修改/etc/samba/smb.conf(samba的配置文件) 1.做个备份: 输入命令:cp /etc/samba/smb.conf /etc/samba/smb.conf.bak 打开该文件(可以sudo apt-get install gedit 然后sudo gedit /etc/samba/smb.conf很好的编辑工具,当然也可以sudovi /etc/samba/smb.conf) 2修改[global]: 在workgroup = WORKGROUP下添加以下配置: security = ads hosts allow=192.168.40.7 #IP:根据现场的IP encrypt passwords=yes guest account=jeff netbios name=win2008-ad realm=STVMWARE.COM password server=192.168.40.7 #IP:根据现场的IP workgroup=STVMWARE #Windows域名,大写,根据现场的域名,去掉后缀 idmap uid=5000-10000000 idmap gid=5000-10000000 winbind separator=+ winbind enum users=yes winbind enum groups=yes winbind use default domain=yes template homedir=/home/%D/%U template shell=/bin/bash client use spnego=yes domain master=no 并将workgroup = WORKGROUP屏蔽掉:加#号如:#workgroup = WORKGROUP 3. 设置共享目录 在末尾添加以下配置: [homes] comment=HomeDirectories browseable=no writable=yes path=/home/%U validusers=%U [share] comment=Alluser's share directory path=/usr/share public=no guestok=yes readonly=yes [program] comment=ProgramFiles path=/etc/program validusers=@administrator alice public=no writable=yes [share01] path=/home/TEST validuses=@UnixAdmins 110110 public=no writable=yes 保存退出(如果是vi的话:esc然后shift+:然后wq 然后enter) 第四步:修改/etc/nsswitch.conf (配置名称解析) 1.做个备份: 输入命令:cp /etc/nsswitch.conf /etc/nsswitch.conf.bak 打开该文件(可以sudo apt-get install gedit 然后sudo gedit /etc/nsswitch.conf很好的编辑工具,当然也可以sudovi /etc/nsswitch.conf) 2.简单修改: 修改后如下: passwd: compat winbind group: compat winbind shadow: compat hosts: files dns wins 其他不变 保存退出(如果是vi的话:esc然后shift+:然后wq 然后enter) 第五步:执行Linux加入windows域的指令 输入以下指令: net rpc join –U stvmware/administrator #后面的stvmware/administrator是用户名,根据现场 然后会显示:Enter stvmware /administrator’s password: 此时就输入密码:start123(不会显示出来) #根据现场 然后成功后就会显示如下信息: Joined domain STVMWARE 大功告成,兄弟们,收工!!! 当然如果出错的话: 第一个可以检查之前的配置文件是否出错 第二个可以检查是否连上内网 第三个是否输入正确的密码用户名还有一些命令 |
|
相关推荐
|
|
就像一个网域下面有很多用户加进去,则可以互相通信或者受主机控制,而如果主机是windows,而从机是linux则就要用到上述方法,我也是最近公司有这个需求才搞的 |
|
|
|
|
|
只有小组成员才能发言,加入小组>>
「含关键代码」基于AM3352/AM3354/AM3359的Linux开发案例分享
4856 浏览 0 评论
87332 浏览 0 评论
【高手问答】如何做到精通linux技术?资深工程师带你突破难点
4653 浏览 2 评论
3550 浏览 2 评论
解读Linux :先从创建一个文件夹用来存放jdk压缩文件开始
2439 浏览 0 评论
1923浏览 3评论
这是i.mx6ull的关于usb的宏定义,能解释下这些宏定义的意思
1308浏览 1评论
1198浏览 1评论
求解:aarch64交叉编译工具已经安装成功,环境变量已经配置,怎么将系统架构切换为ARM的架构
1271浏览 0评论
电脑和虚拟机可以互ping,电脑和开发板也可以互ping,但是虚拟机和开发板ping不通是什么原因
1197浏览 0评论
小黑屋| 手机版| Archiver| 电子发烧友 ( 湘ICP备2023018690号 )
GMT+8, 2024-11-6 01:56 , Processed in 1.032891 second(s), Total 77, Slave 60 queries .
Powered by 电子发烧友网
© 2015 bbs.elecfans.com
关注我们的微信
下载发烧友APP
电子发烧友观察
版权所有 © 湖南华秋数字科技有限公司
电子发烧友 (电路图) 湘公网安备 43011202000918 号 电信与信息服务业务经营许可证:合字B2-20210191 工商网监 湘ICP备2023018690号