跳转至内容
上海创厦网络科技
IT服务专家
上海创厦网络科技上海创厦网络科技
  • 首页
  • 网站建设
  • IT服务
  • 平面设计
  • 网络工程
  • 首页
  • 网站建设
  • IT服务
  • 平面设计
  • 网络工程

Centos8 使用realmd加入AD域

您在这里:
  1. 首页
  2. Linux技巧
  3. Cento…
5月262022
Linux技巧


导读 本文展示如何使用 realmd ,sssd将 Centos7 / 8 加入到 Active Directory 域。 本文还进一步为通过 AD 登录的域用户配置 sudo 规则。
设置主机名和DNS

下面命令用来设置正确的主机名和dns服务器地址:

[root@Centos8-1 ~]# hostnamectl set-hostname Centos8-1.pangzb.com
[root@Centos8-1 ~]# hostnamectl

配置可以和AD域控制器通信的DNS地址:

[root@Centos8-1 ~]# nmcli con modi enp1s0 ipv4.method manual ipv4.addresses 10.111.127.125/18 ipv4.gateway 10.111.127.254 ipv4.dns 10.111.87.200 autoconnect yes

查看当前的dns服务器地址:

[root@Centos8-1 ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search pangzb.com
nameserver 10.111.87.200

安装需要用到的软件包

如果想要加入AD域,在Linux中需要安装一些软件包才行:

[root@Centos8-1 ~]# yum -y install sssd oddjob oddjob-mkhomedir adcli samba-common-tools

发现域

realm discover 命令会显示完整的域配置和需要安装的软件包列表,只有安装了系统才能在域中注册。

[root@Centos8-1 ~]# realm discover pangzb.com
pangzb.com
type: kerberos
realm-name: PANGZB.COM
domain-name: pangzb.com
configured: no
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common-tools

可以看到图中required-package列出的软件包就是刚刚我们安装的。

将操作系统加入域中

使用realm join命令将系统加入域中。realm join –help可以看到相关帮助,里面有许多选项可供使用,下面使用-U选项来指定域控管理员账号,然后输入密码:

[root@Centos8-1 ~]# realm join -U administrator pangzb.com
Password for administrator:

查看是否成功加入域:

[root@Centos8-1 ~]# realm list
pangzb.com
type: kerberos
realm-name: PANGZB.COM
domain-name: pangzb.com
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common-tools
login-formats: %U@pangzb.com
login-policy: allow-realm-logins

可以看到加入域之后的相关信息了。

在域控里面也可以看到该计算机了。

登录域用户来测试一下吧

下面通过切换至域用户测试一下,可以看到当域用户登录之后自动创建了home目录。

[root@Centos8-1 ~]# su – user01@pangzb.com
Creating home directory for user01@pangzb.com.

设置访问控制列表

可以通过realm工具自带的访问控制列表来禁止或允许用户和组的登录访问。

例如:拒绝user02@pangzb.com登录本机:

[root@Centos8-1 ~]# realm deny user02@pangzb.com
realm: Specifying deny without –all is deprecated. Use realm permit –withdraw

登录时提示permission denied

允许用户组登录就是sudo realm permit -g ‘Domain Users’

允许用户登录就是sudo realm permit Adinistrator

允许或拒绝所有用户登录:sudo realm permit –all / sudo realm deny –all

配置用户sudo访问

加入域之后重要的事情是限制域用户使用sudo命令提权。 这可以通过使用visudo命令添加%domain^admins ALL=(ALL) ALL来完成,这样只允许域管理员用户才能使用sudo命令:

[root@Centos8-1 ~]# visudo
# 打开之后,在配置文件中添加如下行
%domain^admins ALL=(ALL) NOPASSWD: ALL

总结

本文展示如何使用 realmd ,sssd将 Ubuntu 20.04加入到 Active Directory 域。 本文还进一步为通过 AD 登录的域用户配置 sudo 规则。

本文原创地址:https://www.linuxprobe.com/centos8-reamld-domain.html
编辑:逄增宝,审核员:逄增宝

为您推荐一些与本文相关的文章:
CentOS 7 带来Linux内核安全更新的修复
简单探讨Go语言线程安全之互斥锁与读写锁
GitHub, Kubernetes因何结缘 ?
教你如何在dos下清除打印缓存及重启打印服务
HTTP 推送功能最新缺点&优点解剖
教你玩转Linux—文件与目录管理
工业互联网江湖的中国力量
如何在 Ubuntu 中禁用 motd 欢迎消息
捷讯:蒋海飞11月25日上海顺利通过RHCE认证。
《七周七数据库》pdf电子书免费下载

Category: Linux技巧startupplaza2022年5月26日评论

作者: startupplaza

文章导航

历史的文章历史的文章:简单介绍MySQL插入数据与查询数据未来的文章未来的文章:HTML怎么设置下划线?html文字加下划线方法

Related Posts

简单介绍Rust中的workspace
2022年5月26日
简单探讨Golang中defer预计算参数
2022年5月26日
简单介绍Python格式化字符串的案例方法
2022年5月26日
CentOS 8 中dnf管理器如何仅下载不安装软件
2022年5月26日
简单介绍Vue中使用js制作进度条式数据对比动画
2022年5月26日
Ubuntu 20.04使用PBIS工具加入AD域
2022年5月26日

技术探讨

  • 使用HTML5捕捉音频与视频信息概述及实例
  • HTML5 Canvas实现玫瑰曲线和心形图案的代码实例
  • 详解HTML5中的