CentOS 6 AD整合指南
简介
CentOS 6是Red Hat Enterprise Linux的一个免费克隆版本,广泛应用于服务器领域,Active Directory(AD)是微软提供的一种网络身份验证服务,用于集中管理网络中的用户、计算机和其他资源,本文将介绍如何在CentOS 6上整合AD,以便实现用户认证和资源管理。
准备工作
- 确保CentOS 6系统已安装,且具备网络连接。
- 准备一台运行Windows Server 2008/2012/2016的域控制器(DC)。
- 确保CentOS 6和Windows Server之间能够互相通信。
安装和配置AD客户端
安装Samba软件包:
sudo yum install samba samba-client samba-common
安装Kerberos软件包:
sudo yum install krb5-workstation krb5-server
配置Kerberos:
编辑/etc/krb5.conf文件,修改以下内容:
[realms]
yourRealm = {
kdc = yourDCIP
adminserver = yourDCIP
}
[domain_realm]
.yourDomain = yourRealm
yourDomain = yourRealm
[appdefaults]
winbind = {
dns_update = no
use SamAccountName = true
} 生成Kerberos密钥:
sudo kinit admin
启动winbind服务:
sudo systemctl start winbind sudo systemctl enable winbind
配置AD集成
- 编辑
/etc/samba/smb.conf文件,添加以下内容:
[global] workgroup = yourDomain security = ads realm = yourRealm idmap backend = tdb idmap uid = 1000-2000 idmap gid = 1000-2000 idmap user = yes idmap group = yes template shell = /bin/bash template homedir = /home/%U [netlogon] path = /var/lib/samba/netlogon guest ok = yes writable = no browsable = no [sysvol] path = /var/lib/samba/sysvol guest ok = yes writable = no browsable = no
重启smb服务:
sudo systemctl restart smb sudo systemctl enable smb
验证AD集成
- 在Windows客户端上,尝试连接到CentOS 6的共享资源。
- 在命令行中运行
wbinfo -u和wbinfo -g,查看已加入AD的用户和组。
FAQs
问题:为什么我无法连接到CentOS 6的共享资源?
解答:请检查以下方面:
- 确保CentOS 6和Windows Server之间能够互相通信。
- 检查smb服务是否已启动并启用。
- 确保smb.conf文件配置正确。
问题:如何将新用户添加到AD?
解答:在Windows Server的域控制器上,打开“Active Directory用户和计算机”管理工具,添加新用户即可,在CentOS 6上,可以使用
useradd和groupadd命令添加用户和组。
