Centos7 se une a la guía de operación de configuración de control de dominio de Windows DC
Entorno de configuración:
DC: Windows2016 172.16.100.254 dc01.itzhuanjia.net
Centos: centos7.7 172.16.100.30 linserver01.itzhuanjia.net
1. Verifique la versión de centos
[root @ localhost ~] # cat / etc / redhat-release
2. Configure el nombre de host de centos
[root @ localhost ~] # hostnamectl set-hostname linserver01.itzhuanjia.net
3. Verifique el archivo /etc/resolve.conf
4. Verifique la configuración de la tarjeta de red
[root @ localhost ~] # vim / etc / sysconfig / network-scripts / ifcfg-eth0
5. Reinicie la tarjeta de red para que la configuración surta efecto
[root @ linserver01 ~] # systemctl restart network
6.Paquete de configuración de instalación de Yum
[root @ localhost ~] # yum install sssd realmd oddjob oddjob-mkhomedir adcli samba-common
7. Host más dominio
[root @ localhost ~] # realm --verbose join -U'administrator 'dc01.itzhuanjia.net
8. Verifique el host de DC
9. Verifique el archivo de configuración sssd.conf
10. Verifique el usuario de centos
[root @ linserver01 ~] # lista de dominios
[root @ linserver01 ~] # id [email protected]
Verifique el UID y GID del usuario del dominio en el sistema Linux
[root @ linserver01 sssd] # id san.zhang
Inicie sesión en el sistema Linux con una cuenta de dominio:
ssh 172.16.100.30
- La configuración del cortafuegos firewalld
verifica que la hora del sistema en los dos sistemas esté sincronizada. Esto asegura que Kerberos pueda funcionar correctamente,
abriendo los puertos requeridos en ambas direcciones en el sistema Linux y todos los controladores de dominio AD: desde el sistema Linux al controlador de dominio AD, y luego regresar:
12. Asigne miembros del grupo correspondiente para acceder al sistema Linux
y agregue el usuario al grupo correspondiente en AD
El comando de configuración en Linux permite que solo los usuarios del grupo IT_Group accedan a:
[root @ linserver01 sssd] # realm permit --groups IT_Group
Utilice el miembro del grupo si.li para iniciar sesión en el sistema Linux:
ssh [email protected]
- referencias
https://blog.csdn.net/QTM_Gitee/article/details/102879486
Sistema de monitoreo distribuido empresarial Zabbix5.0: conferencia intensiva y aplicación empresarial