使用PBIS将Linux加入域

很多企业已经部署的微软的活动目录,为了方便管理,可以把Linux加入域。网上流传了很多把Linux加入域的方法,感觉比较复杂,并且似乎并没有真正的加入域。只是完成了创建计算账户。使用我提到的方法可以让我这种Linux外行也能很快的将Linux加入Windows活动目录,并且使用域账户登录系统。并且可以给不同的用户或组添加sudo权限,并且不必告知他们root的密码。

PowerBroker Identity Services 的Open Edition可以在这里下载到

http://www.beyondtrust.com/

http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True

我这里以CentOS为例。

首先把下载到安装文件放到Linux上,然后添加运行的权限。我习惯放到/usr/local目录下。

chmod a+x pbis-open-8.2.1.2979.linux.x86_64.rpm.sh

 

然后运行安装。安装过程中输入几次Y就可以了。

./pbis-open-8.2.1.2979.linux.x86_64.rpm.sh

 

接下去使用命令将计算机加入域。过程中会提示输入domainaccount的密码。

/opt/pbis/bin/domainjoin-cli join contoso.com domainaccount

 

更改域账户默认的shell

/opt/pbis/bin/config LoginShellTemplate /bin/bash

 

设置用户域的前缀

/opt/pbis/bin/config UserDomainPrefix contoso.com

 

设置默认登录域

/opt/pbis/bin/config AssumeDefaultDomain true

 

设置可以登录这台Linux的用户。用户需要在这个AD组中。这里需要用2个\来分隔域名和组名。

/opt/pbis/bin/config Requiremembershipof "contoso\\linuxusers"

 

查看配置

/opt/pbis/bin/config --dump 里面有很多可以配置的地方。

 

更新DNS,自动注册A记录

/opt/pbis/bin/update-dns

 

接下来就需要更改sudo的设置了,以配置哪些用户可以使用sudo,来执行需要权限的操作。

Sudo中的以下符号需要用\来转义:@ ! = : , ( ) \

visudo

 

其中%表示这是一个组。NOPASSWD表示在sudo时不用再次输入账户密码。加入用户时域名似乎需要大写(这一点我试了很多次)。

如果用户中间有点,比如user.name可以直接写。如果组名中间有空格可以用^来代替。但是也有些文章说需要用 \空格来转义;\\或者\^都有,可能是和不同的Linux有关吧。

重新启动,就可以用域账户登录了。

登录时可以是contoso\username或者直接username。因为前面已经指定了默认域名。

使用PBIS将Linux加入域的更多相关文章

  1. 【转帖】Linux mount 域控权限的共享目录

    https://www.linuxidc.com/Linux/2012-09/71388.htm 之前一直以为没法 映射 home 域的内容 其实还有一个地方.. 注意 空格的话 需要用 \ 进行转移 ...

  2. linux加域退域

    realm list realm leave od.com realm join -U Administrator od.com

  3. linux加入Windows域-------本人生产环境上线所用

    为什么说要linux加域呢!    因为之前在公司是做vmware的,然后呢vmware的horizon桌面云虚拟化都是通过域来管理的,开始使用的都是Windows桌面,后来开发的人员说要使用linu ...

  4. Linux 驱动开发

    linux驱动开发总结(一) 基础性总结 1, linux驱动一般分为3大类: * 字符设备 * 块设备 * 网络设备 2, 开发环境构建: * 交叉工具链构建 * NFS和tftp服务器安装 3, ...

  5. 转:如何成为Linux高手

    源地址:http://www.douban.com/note/60936243/ 经过几年的发展,公司在互联网公司里面也算是大公司了,线上机器使用的操作系统都是Linux,部门有几个同事,天天都跟Li ...

  6. Ceph性能优化总结(v0.94)

    优化方法论 做任何事情还是要有个方法论的,“授人以鱼不如授人以渔”的道理吧,方法通了,所有的问题就有了解决的途径.通过对公开资料的分析进行总结,对分布式存储系统的优化离不开以下几点: 1. 硬件层面 ...

  7. Windows笔记目录

    Windows笔记目录   Windows介绍 Windows入门--个人感想 初入Linux AD域控 FTP 服务器及权限 Server-U FTP与AD完美集成方案详解 其他 Linux大文件传 ...

  8. [Mac A]为什么国外程序员爱用 Mac?

    from http://www.vpsee.com/2009/06/why-programmers-love-mac/ Mac 在国外很受欢迎,尤其是在 设计/web开发/IT 人员圈子里.普通用户喜 ...

  9. 【原创】xenomai 在X86平台下中断响应时间测试

    1.中断响应时间 实时操作系统的意义就在于能够在确定的时间内处理各种突发的事件,而中断这些事件.系统抢占调度的触发点,因而衡量嵌入式实时操作系统的最主要.最具有代表性的性能指标参数无疑是中断响应时间. ...

随机推荐

  1. NC16649 [NOIP2005]校门外的树

    NC16649 [NOIP2005]校门外的树 题目 题目描述 某校大门外长度为 \(L\) 的马路上有一排树,每两棵相邻的树之间的间隔都是 \(1\) 米.我们可以把马路看成一个数轴,马路的一端在数 ...

  2. 注册器机制Registry

    在众多深度学习开源库的代码中经常出现Registry代码块,例如OpenMMlab,facebookresearch和BasicSR中都使用了注册器机制.这块的代码经常会让新使用这些库的初学者感到一头 ...

  3. Leetcode 不同路径系列

    Leetcode不同路径系列题解笔记 62. 不同路径 一个机器人位于一个 m x n 网格的左上角 (起始点在下图中标记为 "Start" ). 机器人每次只能向下或者向右移动一 ...

  4. linux firewall (marker)

    查看防火墙是否开启systemctl status firewalld 若没有开启则是开启状态systemctl start firewalld  关闭则start改为stop 查看所有开启的端口fi ...

  5. Unity3D学习笔记9——加载纹理

    目录 1. 概述 2. 详论 2.1. Resources方式 2.2. API方式 2.3. Web方式 1. 概述 理论上,Unity中加载纹理并没有什么难度,只需要将图片放置在Assets文件夹 ...

  6. HTTP协议之Expect爬坑

    前言 今天,在对接一个第三方平台开放接口时遇到一个很棘手的问题,根据接口文档组装好报文,使用HttpClient发起POST请求时一直超时,对方服务器一直不给任何响应. 发起请求的代码如下: usin ...

  7. 掌握CSS中的z-index

    前言 z-index是一个用于控制文档中图层顺序的属性.具有较高z-index值的元素将会出现在具有较低值的元素之上.就像页面上的x轴和y轴决定一个元素在水平和垂直方向上的位置一样,z-index控制 ...

  8. mybatis-plus详解

    旧的代码生成 记得导包,依赖如下 <!-- mybatis-plus --> <dependency> <groupId>com.baomidou</grou ...

  9. dense_rank()和rank() 窗口函数 mysql

    dense_rank()的语法 DENSE_RANK() OVER ( PARTITION BY <expression>[{,<expression>...}] ORDER ...

  10. vue之请求axios

    如有不正,请指正! 一.为什么选择axios1.ajax 混乱复杂难用2.vue-resource 官方不在维护 ajax的封装3.所以所以 axios 对promise的封装 promise 更优雅 ...