close

主旨:藉由AD將全部網域中的帳戶統一管理,以後只要用AD的帳戶就可以同時登入MS和Linux環境,並且使用MS下的共享空間。

首先:

1. 當然要先有一台MS Server啦!我目前是用2012 R2 Essential版本。

2. 架好AD並且有使用者帳戶,並且記得將Administrator帳戶啟用(內訂值是停用的)。目前我先做了Test_1和Test_2是一般使用者。

3. 安裝好CentOS7,但只有Root。這個帳戶請不要刪除或lock,以防萬一。

 

CentOS7上的操作如下:全程使用teminal。

# sudo yum install realmd sssd oddjob oddjob-mkhomedir adcli samba-common samba-client cifs-utils

samba-common samba-clinet cifs-utils <<<與未來和MS的磁碟分享有關,如果沒有要用,最後二個可以不用裝。

undefined

undefined

 

# sudo realm discover adserver.domain.com
adserver.domain.com要是這個網域的DC的FQDN喔。在此之前,CentOS的網路要通和DNS最好要指到這台DC。

# sudo realm join domain.com
然後輸入DC上的Administrator的密碼,這也是為甚麼要先把DC那台上的Administrator帳戶啟用,不然到這段會有問題。如果加入成功會有下面的畫面。

# id doman\\administrator
會看到電腦把AD上的有administrator權限的帳戶都列出來,但很多其實未啟用,不用擔心。

undefined

# su - domain//administrator
切換到AD上的帳戶試試看,使用的是AD上的密碼喔。只是這樣每次登入都要打Domain name。

undefined

# sudo vi /etc/sssd/sssd.conf
將use_fully_qualified_names改成false,以後就不用再打domain name了。存檔後退出。

undefined

可以看到domain name都隱藏了。

undefined

 

退出本機帳戶,用AD的帳戶登入:不用打domain name。密碼請使用AD上的密碼,因為這時用的已經是AD上的帳戶了。

undefined

登入成功!

 

參考文獻:http://www.hkitblog.com/?p=29224, http://www.hkitblog.com/?p=29265

arrow
arrow
    創作者介紹
    創作者 貓熊麗麗 的頭像
    貓熊麗麗

    片刻、瞬間、不知所云...

    貓熊麗麗 發表在 痞客邦 留言(1) 人氣()