主旨:藉由AD將全部網域中的帳戶統一管理,以後只要用AD的帳戶就可以同時登入MS和Linux環境,並且使用MS下的共享空間。
首先:
1. 當然要先有一台MS Server啦!我目前是用2012 R2 Essential版本。
2. 架好AD並且有使用者帳戶,並且記得將Administrator帳戶啟用(內訂值是停用的)。目前我先做了Test_1和Test_2是一般使用者。
3. 安裝好CentOS7,但只有Root。這個帳戶請不要刪除或lock,以防萬一。
CentOS7上的操作如下:全程使用teminal。
# sudo yum install realmd sssd oddjob oddjob-mkhomedir adcli samba-common samba-client cifs-utils
samba-common samba-clinet cifs-utils <<<與未來和MS的磁碟分享有關,如果沒有要用,最後二個可以不用裝。
# sudo realm discover adserver.domain.com
adserver.domain.com要是這個網域的DC的FQDN喔。在此之前,CentOS的網路要通和DNS最好要指到這台DC。
# sudo realm join domain.com
然後輸入DC上的Administrator的密碼,這也是為甚麼要先把DC那台上的Administrator帳戶啟用,不然到這段會有問題。如果加入成功會有下面的畫面。
# id doman\\administrator
會看到電腦把AD上的有administrator權限的帳戶都列出來,但很多其實未啟用,不用擔心。
# su - domain//administrator
切換到AD上的帳戶試試看,使用的是AD上的密碼喔。只是這樣每次登入都要打Domain name。
# sudo vi /etc/sssd/sssd.conf
將use_fully_qualified_names改成false,以後就不用再打domain name了。存檔後退出。
可以看到domain name都隱藏了。
退出本機帳戶,用AD的帳戶登入:不用打domain name。密碼請使用AD上的密碼,因為這時用的已經是AD上的帳戶了。
登入成功!
參考文獻:http://www.hkitblog.com/?p=29224, http://www.hkitblog.com/?p=29265
留言列表