对于开发测试平台,我需要将任何 Linux 机器连接到测试 AD 域并通过它进行单点登录。是否有易于连接到 AD 的 Linux 发行版?
答案1
也许这是一个愚蠢的问题,这实在是太简单了。
编辑:包裹已死亡,重新命名为Ubuntu 维基百科
Ubuntu-10.04:
sudo apt-get install likewise-open
sudo domainjoin-cli join example.com Administrator
然后 ssh ‘DOMAIN\username’@hostname 并 poof 单点登录魔法!
编辑:今天(2010 年 6 月)likely-open 包缺少对 psmisc 的依赖,因此您必须运行此第一的:
sudo apt-get install psmisc
如果你已经安装了likely-open那么:
sudo apt-get purge likewise-open
sudo apt-get install likewise-open
EDIT1:需要将 AD DNS 服务器添加为主机 DNS 服务器第一的,并设置主机名。EDIT2
:需要确保反向 DNS 正确。
答案2
CentOS,只需打开终端并输入“setup” - 然后按照说明进行操作
答案3
在 RHEL 或 CentOS 4 或更新版本上,以下命令将重新配置身份验证系统并加入 AD。如果您不想配置 PAM /etc/security/access.conf 的标志,可以将其删除,但我发现并非所有拥有有效 AD 帐户的人都应被允许进入每台主机,只有某些 AD 组的成员才可以。我相信还有一个标志可以配置 winbind 以允许断开连接的身份验证,适用于笔记本电脑等需要在不联网时登录的设备。
sudo /usr/sbin/authconfig-tui \
--enablewinbind \
--enablewinbindauth \
--enablemkhomedir \
--enablepamaccess \
--enablelocauthorize \
--smbsecurity=ads \
--smbrealm=DOMAIN.COM \
--smbworkgroup=DOMAIN \
--smbservers=dc.domain.com \
--winbindtemplatehomedir="/home/%U" \
--winbindtemplateshell="/bin/bash" \
--enablewinbindusedefaultdomain \
--kickstart \
--winbindjoin=DomainAdminAcct
答案4
实际上,任何安装了最新 Samba 的 Linux 发行版都应该能够加入 Windows 域。如前所述,Ubuntu 上的 Likewise 非常容易启动和运行,但我发现,如果我没有 Likewise,效果会更好和Samba 已安装,否则他们会试图互相争斗。
Samba 的安装过程会更加复杂,因为 Likewise 似乎仅仅是一种 NSS 插件,而 Samba 则添加了整个功能,从而实现文件和打印机共享。