我是一名 Active Directory 工程师,因此对 Linux 并不十分了解。我所知道的只是足以破坏 Linux 工作站或服务器的知识。
我们有一个团队需要使用带有 AD 帐户的 Ubuntu 工作站。我已经能够使用本文将 Ubuntu VM(我正在编写本文的系统)加入到我的开发林中:https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto
我一直无法弄清楚如何让 AD 用户登录到工作站。
任何帮助都将非常有帮助。
答案1
您是否仔细检查了 nsswitch.conf 文件中是否列出了用户和组的 winbind?如果您使用本地 ID 登录并对某个 AD 用户执行“getent passwd ”,会发生什么情况?klist 告诉您什么(您可能需要安装 krb5-utils)。
首先安装 winbind 用于 AD 登录,安装 samba 用于域连接,安装 libpam-krb5 用于 Kerberos
sudo apt-get install winbind samba libpam-krb5
然后备份 /etc/samba/smb.conf 并创建一个新的,内容如下:
[global]
workgroup = DOMAIN
security = ADS
realm = AD.DOMAIN.COM
运行“testparm”以确保你的 smb.conf 文件没有混乱,然后切换到 root 交互式 shell
sudo -i
现在将机器添加到域中
net ads join -U username
假设 DNS 设置正确,并且您与 DC 处于同一网络上,系统会提示您输入用户名密码并将 PC 添加到域中。如果您收到有关 DNS 的错误,请不要担心。