服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我怎样才能让Linux机器joinWindows域?
Intereting Posts
我如何创build一个用户将使用密钥唯一authentication使用SSHlogin? Draytek Vigor 2820根据关键字过滤错误地阻止了IP地址 如何configurationamavisd-new来承担所有的邮件不是外发的? 如何查看EC2阻止我发送的电子邮件? Dell OpenManage Web界面无法启动,服务返回语法错误 两个网站运行相同的代码和不同的configuration文件? 在Linux ADlogin上自动安装Windows共享 无法从Azure虚拟机进行SFTP PostgreSQL,用pg_restore更新现有的行 将2008域控制器angular色中的Windows 2012服务器添加到具有2008成员服务器和Exchange 2007的2003活动目录域中 SQL Server从2005年迁移到2008年? 备份sql server 2005 express数据库模式的最佳方法是什么? select性邮件迁移Gmail> Google Apps 当我尝试添加扩展时,PHP崩溃 Samba服务器权限未在Windows客户端上检查

我怎样才能让Linux机器joinWindows域?

对不起,如果我在这里滥用条款; 我其实并不太了解Active Directory及相关技术。 基本上我有一台Linux计算机,我希望它(或我的用户在那台计算机上)与我的用户在域上相关联,这样我就可以浏览networking和窗口的所有东西。

这可行吗? 我需要做些什么来做这样的事情?

有四个主要选项:

  • Kerberos plus LDAP – 这是一个较低级别的选项,您可以将Linux设置为使用Active Directory的基础协议。 在这个答案中描述。
  • Samba – Samba是将Linux机器joinWindows域的事实标准。
  • 同样地 – 基本上是Samba-in-a-box; 比一个完整的Samba安装更容易设置(在不到一个小时的时间内GUI应该为你做,包括时间阅读它的文档),但相应地控制更less。 同样开放是免费的; 同样,Enterprise增加了像通过组策略pipe理Linux机器的function。
  • 用于Unix的Microsoft Windows服务包括通过NIS将用户名提供给Linux / UNIX以及将密码同步到Linux / UNIX机器的选项。 如果你想尽一切办法从Windows那里得到,或者如果你有一个你想要绑定到Windows的Linux / UNIX基础设施的话,你可以使用它。 对于大多数环境来说,其他解决scheme之一会更好。

我知道的两种方式。 从Linux主机,你可以试试这个:

root#net adsjoin-UAdministrator%密码

或者你可以在活动目录中创build计算机对象。

就像其他人所说的,你需要添加samba包来实现这一点。

http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html

我build议看看一个名为Samba的优秀的公共域包。 它可能是您安装的Linux发行版的一部分。

为了获得AD的所有好处和安全性,您需要一个涉及Kerberos(用于身份validation)和LDAP(用于授权)的解决scheme。 这里有一个很好的教程,我以前用过,它的效果非常好。 实现起来比使用samba / winbindd要复杂得多,但是可以使用AD中的UNIX属性来pipe理你的linux用户,组,uid,gids等等。

同样的技巧http://www.cyberciti.biz/tips/how-do-i-join-a-windows-2003-active-directory-domain-from-linux-system.html

桑巴/同样是矫枉过正。

设置pam_krb5,对AD域的KDC进行身份validation。