我安装了 Likewise 并加入了我的活动目录域。
我发现默认身份验证的工作原理有点不清楚。
我是否需要进行任何额外配置才能启用 kerberos?如果需要,那么默认的身份验证方法是什么?
答案1
在安装 Likewise-open 之前请尝试一下
打开终端
ping 域,例如 domain.com ping 域控制器,例如 domaincontroller.domain.com ping 域控制器 IP 地址 192.168.XX
对于这个过程,我使用了“root 用户”
$ sudo su
gedit /etc/hosts
将其放在前两行下面:
IPADDRESSOFDCSERVER 服务器名称 192.168.0.1 Ubuntuserver1
gedit /etc/nsswitch.conf
查找显示 hosts 并且注释以 ¨#¨ 结尾的行,然后在其上方添加以下行:
主机:文件 dns mdns4
gedit /etc/resolv.conf
用“#”注释掉所有内容,并添加下面的行
搜索 domain.com 名称服务器 192.168.XX(域控制器的 IP 地址)
gedit /etc/dhcp3/dhclient.conf
然后在“option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;”下面添加一行
取代域名¨domain.com¨;
在前面添加域名服务器 192.168.0.2;(域控制器的 IP 地址)
在这里,我将要登录机器的用户添加到两个组中:
须藤维须藤
在#用户权限规范下:将域用户DOMAIN\用户名ALL=(ALL) ALL
和
#admin 组成员可以获得 root 权限:
%DOMAIN\domain^users ALL=(全部) 全部
然后使用以下命令进行安装:
apt-get 安装 Likewise-open Likewise-open-gui
然后加入域:
domainjoin-cli join --ou COMPUTERS DOMAIN.COM 管理员
这是可选的,允许您只输入用户名而不输入域名:
lwconfig 假设默认域为 True
然后重新启动机器:
sudo 重启
重启后登录:
使用域用户名登录
现在您可以从终端检查所有配置是否顺利:
lw-get-status(查看活动目录是否存在)
lw-enum-users(查看活动目录的用户)
如果出现错误,例如看不到登录页面:
在登录屏幕上启用域登录
gedit /etc/lightdm/lightdm.conf
实际添加:问候者隐藏用户=true(这会隐藏用户,因此要小心这一点)
迎宾显示手动登录=true(显示所有用户和登录功能)
离开域
sudo domainjoin-cli 离开
如果有帮助的话请告诉我!