哪些linux容易附加到windows域

哪些linux容易附加到windows域

对于开发测试平台,我需要将任何 Linux 机器连接到测试 AD 域并通过它进行单点登录。是否有易于连接到 AD 的 Linux 发行版?

答案1

也许这是一个愚蠢的问题,这实在是太简单了。

编辑:包裹已死亡,重新命名为Ubuntu 维基百科

Ubuntu-10.04:

sudo apt-get install likewise-open
sudo domainjoin-cli join example.com Administrator

然后 ssh ‘DOMAIN\username’@hostname 并 poof 单点登录魔法!

编辑:今天(2010 年 6 月)likely-open 包缺少对 psmisc 的依赖,因此您必须运行此第一的

sudo apt-get install psmisc

如果你已经安装了likely-open那么:

sudo apt-get purge likewise-open
sudo apt-get install likewise-open

EDIT1:需要将 AD DNS 服务器添加为主机 DNS 服务器第一的,并设置主机名。EDIT2
:需要确保反向 DNS 正确。

答案2

CentOS,只需打开终端并输入“setup” - 然后按照说明进行操作

答案3

在 RHEL 或 CentOS 4 或更新版本上,以下命令将重新配置身份验证系统并加入 AD。如果您不想配置 PAM /etc/security/access.conf 的标志,可以将其删除,但我发现并非所有拥有有效 AD 帐户的人都应被允许进入每台主机,只有某些 AD 组的成员才可以。我相信还有一个标志可以配置 winbind 以允许断开连接的身份验证,适用于笔记本电脑等需要在不联网时登录的设备。

sudo /usr/sbin/authconfig-tui \
 --enablewinbind \
 --enablewinbindauth \
 --enablemkhomedir \
 --enablepamaccess \
 --enablelocauthorize \
 --smbsecurity=ads \
 --smbrealm=DOMAIN.COM \
 --smbworkgroup=DOMAIN \
 --smbservers=dc.domain.com \
 --winbindtemplatehomedir="/home/%U" \
 --winbindtemplateshell="/bin/bash" \
 --enablewinbindusedefaultdomain \
 --kickstart \
 --winbindjoin=DomainAdminAcct

答案4

实际上,任何安装了最新 Samba 的 Linux 发行版都应该能够加入 Windows 域。如前所述,Ubuntu 上的 Likewise 非常容易启动和运行,但我发现,如果我没有 Likewise,效果会更好Samba 已安装,否则他们会试图互相争斗。

Samba 的安装过程会更加复杂,因为 Likewise 似乎仅仅是一种 NSS 插件,而 Samba 则添加了整个功能,从而实现文件和打印机共享。

相关内容