CentOS加入Windows域
CentOS加入Windows域,为减少操作已经提前关掉了selinux,防火墙。并且更改了主机名yum install nss-pam-ldapd -y
第一步:更改主机名为linux.itxdm.me
http://www.itxdm.com/wp-content/uploads/2016/04/2016041412564835.png
第二步:确定Setup内左边Winbind,右边Kerberos,以及Winbind Authentication开启
http://www.itxdm.com/wp-content/uploads/2016/04/201604141256466-300x145.png
第三步:确定realm(领域)为大写域址,并且KDC指向域控机器的88端口(注意,resolve配置文件应该提前填入DNS)
http://www.itxdm.com/wp-content/uploads/2016/04/2016041412564730-300x148.png
第四步:确定Domain这里是ITXDM。Realm(领域)为ITXDM.ME【必须大写】
http://www.itxdm.com/wp-content/uploads/2016/04/201604141256452-300x153.png
最后检验:
http://www.itxdm.com/wp-content/uploads/2016/04/2016041412565070-300x58.png
kinit administrator@ITXDM.ME
Kerberos 的 kinit 命令将测试服务器间的通信,后面的域名ITXDM.ME是你的活动目录的域名,必须大写,否则会收到错误信息:
kinit(v5): Cannot find KDC for requested realm while getting initial credentials.
如果通信正常,你会提示输入口令,口令正确的话,就返回 bash 提示符,如果错误则报告:
kinit(v5): Preauthentication failed while getting initial credentials.
这一步代表了已经可以和AD server做沟通了,但并不代表已经加入域了。
net rpc testjoin
查看是否成功加入
wbinfo -u
查看windows信息
参考文章:
http://www.server110.com/linux/201404/10603.html
http://blog.sina.com.cn/s/blog_596dc5a30100bzwy.html
页:
[1]