本实例使用为
AD账号 huawei
AD域 xxx.xxx.com.cn
请根据实际情况进行替换
1.安装所需包
sudo yum install oddjob realmd samba samba-common oddjob-mkhomedir sssd adcli
2.域发现命令
sudo realm discover dev.ehi.com.cn
3.加入域
realm -v join -U 'huawei' dev.ehi.com.cn
常见问题并对应解决方案
解决方案:
使用vi /etc/hostname修改机器名。建议将机器名修改为 机器名.adservice.com.cn 然后使用reboot- 出现驱动IO异常
解决方案:
重复加入域的操作 - 出现调用StartServiceByName错误
解决方案:
reboot
4.检查是否配置成功
realm list
5.省略掉域名输入
使用sudo vi /etc/sssd/sssd.conf 将 use_fully_qualified_names 改为False,然后使用 systemctl restart sssd
检查是否成功id huawei
6.验证域用户直接登陆
到这一步Linux加入域已完成
7.域用户授予sudo权限
例:本次实验账号为Domain Admins组里
使用sudo visudo文件末尾添加
例:Domain Admins组下 aaa.bbb.com.cn 的域用户,则格式为%Domain\ Admins@aaa.bbb.com.cn
完成后,使用编辑器:wq的命令保存并退出编辑器。
检查是否成功sudo yum update
没有报权限错误,设置成功。
8.脚本
#!/bin/bash sudo yum install oddjob realmd samba samba-common oddjob-mkhomedir sssd adcli -y realm -v join -U 'username' aaa.bbb.com.cn<< EOF password EOF sed -i 's/use_fully_qualified_names\ =\ True/use_fully_qualified_names\ =\ False/g' /etc/sssd/sssd.conf systemctl restart sssd sudo echo '%Domain\ Admins@aaa.bbb.com.cn ALL=(ALL) NOPASSWD: ALL' >> /etc/sudoers
参考文章
- https://hkitblog.com/linux-整合-ad-實戰:centos-7-0-整合-active-directory-驗證管理
- https://hkitblog.com/linux-整合-ad-實戰:centos-7-0-整合-active-directory-驗證管理-2
- http://yallalabs.com/linux/how-to-join-centos-7-rhel-7-servers-to-active-directory-domain
- https://docs.microsoft.com/zh-cn/azure/active-directory-domain-services/join-centos-linux-vm