对于开发testing床,我需要将任何linux machiene附加到testingAD域,并通过它进行单点login。 有一个容易连接到AD的Linux发行版吗?
也许这是一个愚蠢的问题, 这简直是愚蠢的。
Ubuntu的10.04:
sudo apt-get install likewise-open sudo domainjoin-cli join example.com Administrator 然后ssh'域名\用户名'@主机名和poof单点login魔术!
编辑:今天(2010年6月)同样打开的软件包缺less依赖psmisc所以你必须先运行这个:
sudo apt-get install psmisc
如果你已经安装了同样的开放,那么:
sudo apt-get purge likewise-open sudo apt-get install likewise-open
编辑1:需要首先添加AD DNS服务器作为主机DNS服务器,并设置主机名。
编辑2:需要确保反向dns是正确的。
CentOS,只要打开一个terminal并input“setup” – 然后按照说明操作即可
在RHEL或CentOS 4或更新版本中,以下命令将重新configuration授权系统并joinAD。 如果您不想configurationPAM,可以删除PAM /etc/security/access.conf的标志,但是我发现不是每个拥有有效AD帐户的人都应该被允许进入每个主机,只允许某些AD组的成员。 我相信也有一个标志来configurationwinbind允许断开authentication,笔记本电脑等需要login时,不在networking上。
sudo /usr/sbin/authconfig-tui \ --enablewinbind \ --enablewinbindauth \ --enablemkhomedir \ --enablepamaccess \ --enablelocauthorize \ --smbsecurity=ads \ --smbrealm=DOMAIN.COM \ --smbworkgroup=DOMAIN \ --smbservers=dc.domain.com \ --winbindtemplatehomedir="/home/%U" \ --winbindtemplateshell="/bin/bash" \ --enablewinbindusedefaultdomain \ --kickstart \ --winbindjoin=DomainAdminAcct
实际上,任何具有当前Samba安装的Linux发行版都应该能够joinWindows域。 正如前面所提到的,在Ubuntu上使用起来非常容易,但是如果我没有安装Samba 和 Samba,我发现它效果最好,否则他们会试图互相争斗。
Samba将会是一个更为复杂的安装过程,因为“似乎”似乎只是一个NSS插件,而Samba则将整个厨房水槽与它一起添加,从而允许提供文件和打印机共享。