CentOS7加入windows 2008 AD域

wss1051

　　采用域控对用户权限进行限制的时候，经常会出现需要将linux加入windows域，毕竟windows的AD域超级强大。用户名可以由windows进行统一管理，方便办公使用。下面简单介绍如何进行配置。
　　Linux : CentOS Linux release 7.2.1511 (Core)
　　Windows: windows 2008 R2 Enterprise DataCenter完全安装版
　　windows 的域名为  reginamiracle.com服务器 ip为172.22.200.12
　　下面配置CentOS7 的yum 和 dns
　　1 mv /etc/yum.repos.d/etc/yum.repos.d.bak         --如果已经配置好yum源，这行可以不做。
　　2 mkdir /etc/yum.repos.d                                        --如果已经配置好yum源，这行可以不做。
　　3 cd /etc/yum.repos.d
　　A yum -y install wget                                          --如果wget命令(4)不能使用，请执行wget安装。
　　4 wget http://mirrors.163.com/.help/CentOS7-Base-163.repo
　　5 yum makecahce                                                -可以不执行，视情况而定。
　　6 echo "cnrmdc2.reginamiracle.com172.22.200.12" >> /etc/resolv.conf
　　7 cat /etc/resolv.con
　　安装必须的软件包
　　1 yum install -ykrb5-workstation realmd sssd samba-common adcli oddjob oddjob-mkhomedir sambasamba-common-tools
　　SSSD是红帽企业版Linux6中新加入的一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。
　　发现 域控服务器
　　1 realm discover-v cnrmdc2.reginamiracle.com
　　加入域控服务器
　　1 realm joincnrmdc2.reginamiracle.com -U rzluo
　　如果密码输入正确则如下如所示
　　列出域控服务器
　　1 realm list
　　域控服务器中的用户为test，可以使用如下两种方式进行登陆
　　1 su -test@sumoning.com
　　2 su - sumoning\test
　　[root@Host-Contos7-Owen ~]# su - reginamiracle\owenli
　　Creating home directory for owenli@reginamiracle.com.
　　#Id               查看账户属性
　　使用root用户切换到其他用户都不需要输入密码
　　修改配置文件，使用户不需要用域名就可以登陆
　　vim /etc/sssd/sssd.conf
　　1 [sssd]
　　2 domains = sumoning.com
　　3 config_file_version = 2
　　4 services = nss, pam
　　5
　　6 [domain/sumoning.com]
　　7 ad_domain = sumoning.com
　　8 krb5_realm = SUMONING.COM
　　9 realmd_tags = manages-system joined-with-samba
　　10 cache_credentials = True
　　11 id_provider = ad
　　12krb5_store_password_if_offline = True
　　13 default_shell = /bin/bash                       #登陆时的默认shell
　　14 ldap_id_mapping = True
　　15use_fully_qualified_names = False               # True改成False
　　16 fallback_homedir =/home/%u@%d                  # 家目录
　　17 access_provider = ad
　　重启sssd服务
　　1 systemctl restartsssd
　　下面就可以愉快的使用ms的账户进行Linux的登陆了。
　　简单介绍realm的几种使用方法
　　1.realmdiscover -v [realm-name]

Discover availablerealm                        发现域
　　2.realmjoin -v [-U user] realm-name
　　Enroll this machine in a realm                   加入域
　　3.realmleave -v [-U user] [realm-name]
　　Unenroll this machinefrom a realm               加入域
　　4.realmlist
　　List known realms                                列出域
　　5.realmpermit [-ax] [-Rrealm] user ...
　　Permit user logins                               允许某些域用户或者域组用户登陆
　　6.realmdeny --all [-R realm]
　　Deny user logins                                 不允许域登陆
　　Centos7 退出Windows 2008 域
　　退出超级账户可以不输入密码也可以退出
　　--------------------------------------------------相关知识点----------------------------------------------------------# yum install -y nss-pam*
　　#authconfig-tui
　　#dir /etc/sysconfig/network-sc/if

cat ifcfg-eno16777736
　　TYPE=Ethernet
　　BOOTPROTO=static
　　DEFROUTE=yes
　　PEERDNS=yes
　　PEERROUTES=yes
　　IPV4_FAILURE_FATAL=no
　　IPV6INIT=yes
　　IPV6_AUTOCONF=yes
　　IPV6_DEFROUTE=yes
　　IPV6_PEERDNS=yes
　　IPV6_PEERROUTES=yes
　　IPV6_FAILURE_FATAL=no
　　NAME=eno16777736
　　UUID=7235ec41-3ce9-44ac-af7c-ffdd5f9a7cb7
　　DEVICE=eno16777736
　　ONBOOT=yes
　　IPADDR=192.168.8.128
　　PREFIXO=24
　　GATEWAY=192.168.8.2
　　SEARCH="reginamiracle.com
　　重启网络服务
　　#vi /etc/hostname
　　#yum -y install ntpdate

yum -y install wget