同样加入域的身份验证方法

同样加入域的身份验证方法

我安装了 Likewise 并加入了我的活动目录域。
我发现默认身份验证的工作原理有点不清楚。

我是否需要进行任何额外配置才能启用 kerberos?如果需要,那么默认的身份验证方法是什么?

答案1

在安装 Likewise-open 之前请尝试一下

打开终端

ping 域,例如 domain.com ping 域控制器,例如 domaincontroller.domain.com ping 域控制器 IP 地址 192.168.XX

对于这个过程,我使用了“root 用户”

$ sudo su

gedit /etc/hosts

将其放在前两行下面:

IPADDRESSOFDCSERVER 服务器名称 192.168.0.1 Ubuntuserver1

gedit /etc/nsswitch.conf

查找显示 hosts 并且注释以 ¨#¨ 结尾的行,然后在其上方添加以下行:

主机:文件 dns mdns4

gedit /etc/resolv.conf

用“#”注释掉所有内容,并添加下面的行

搜索 domain.com 名称服务器 192.168.XX(域控制器的 IP 地址)

gedit /etc/dhcp3/dhclient.conf

然后在“option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;”下面添加一行

取代域名¨domain.com¨;

在前面添加域名服务器 192.168.0.2;(域控制器的 IP 地址)

在这里,我将要登录机器的用户添加到两个组中:

须藤维须藤

在#用户权限规范下:将域用户DOMAIN\用户名ALL=(ALL) ALL

#admin 组成员可以获得 root 权限:

%DOMAIN\domain^users ALL=(全部) 全部

然后使用以下命令进行安装:

apt-get 安装 Likewise-open Likewise-open-gui

然后加入域:

domainjoin-cli join --ou COMPUTERS DOMAIN.COM 管理员

这是可选的,允许您只输入用户名而不输入域名:

lwconfig 假设默认域为 True

然后重新启动机器:

sudo 重启

重启后登录:

使用域用户名登录

现在您可以从终端检查所有配置是否顺利:

lw-get-status(查看活动目录是否存在)

lw-enum-users(查看活动目录的用户)

如果出现错误,例如看不到登录页面:

在登录屏幕上启用域登录

gedit /etc/lightdm/lightdm.conf

实际添加:问候者隐藏用户=true(这会隐藏用户,因此要小心这一点)

迎宾显示手动登录=true(显示所有用户和登录功能)

离开域

sudo domainjoin-cli 离开

如果有帮助的话请告诉我!

相关内容