使用 Linux 加入 Active Directory

使用 Linux 加入 Active Directory

我有几个 CentOS 7.5 Linux 服务器,我需要让它们加入 Active Directory 2012 R2 域,我尝试使用 Winbind,但它告诉我无法作为独立服务器加入,然后我尝试使用 realm,尽管它似乎已经加入,但当我运行“id[电子邮件保护]“我收到一条消息说用户不存在,我甚至尝试将其用作 LDAP 客户端(使用 Webmin),但是当我点击验证配置时,它说在 DN 中找不到任何用户,有什么想法应该检查什么以确保一切正确?

谢谢,

答案1

来自我的安装说明:

要加入与 RHEL 7 兼容的服务器的域:

yum install sssd sssd-ad adcli realmd oddjob oddjob-mkhomedir samba-common-tools
realm join -U [admin account] [domain]
realm deny --all
realm permit --realm=[domain] --groups 'domain admins' '[other groups]'

要将域设置为用户名后缀,请将以下行添加到 /etc/sssd/sssd.conf 的 [sssd] 部分:
default_domain_suffix = [domain]

要允许 AD 组使用 sudo,请运行 visudo 并在以 %wheel 开头的行下添加以下几行:

%domain\ admins@[domain]        ALL = (ALL) ALL
%[other groups]@[domain]        ALL = (ALL) ALL

答案2

抱歉耽误了这么久,我发现了这个问题,因为这些服务器使用 LDAP 作为先前的身份验证,/etc/krb5.conf 文件保留了 LDAP 的配置,一旦我删除了 LDAP 的行并只留下 AD 的行,它就可以正常工作了。

相关内容