• 公司 桌面版 ubuntu 加入公司Windows AD 域控 详解


    1)登陆电脑
    2)打开终端
    3)给root开启ssh登陆和设置root密码(为了以后容易进入电脑,和控制权限)

    sudo bash
    passwd #记住密码,这个密码设置复杂一点,以后可能有用
    apt update
    apt install openssh-server -y
    ip addr
    sed -i '/PermitRootLogin/c PermitRootLogin yes' /etc/ssh/sshd_config
    service sshd restart
    


    4)远程登陆到这个ubuntu桌面,继续操作

    apt -y install realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin oddjob oddjob-mkhomedir packagekit
    

    对了,有一步比较重要的就是,需要把域控服务器的IP,放到路由器的默认dhcp dns中,这样,默认就可以使用域控的IP作为DNS
    无需设置DNS指向域控,路由器可以参考这个链接,当然你的路由器和我的不一样
    https://www.cnblogs.com/faberbeta/p/14074590.html
    如果路由器没有做操作,请参考如下的
    https://www.cnblogs.com/faberbeta/p/14081077.html

    realm discover yourdomaincontrol.com #找不到,需要检查DNS IP是否是域控的IP
    realm join yourdomaincontrol.com #输入administrator的密码,正确之后就加入了
    id administrator@yourdomaincontrol.com #看看是不是可以看到
    

    设置自动创建家目录

    root@dlp:~# vi /etc/pam.d/common-session
    # add to the end (create Home Dir automatically when initial login)
    session optional        pam_mkhomedir.so skel=/etc/skel umask=077
    
    验证一下
    root@dlp:~# su - administrator@yourdomaincontrol.com
    Creating directory '/home/administrator@yourdomaincontrol.com'.
    administrator@yourdomaincontrol.com@dlp:~$     # just switched
    If you'd like to omit domain name for AD user, configure like follows.
    

    如果想彰显公司的名称,可以不修改这个,修改后可以省略域控的域名

    sed -i '/use_fully_qualified_names/c use_fully_qualified_names = False' /etc/sssd/sssd.conf
    id Administrator
    service sssd restart
    

    在Windows AD服务器上把使用ubuntu电脑的员工加入到ubuntu组
    之后设置sudo权限
    echo '%domain admins@yourdomaincontrol.com ALL=(ALL:ALL) NOPASSWD:ALL' >> /etc/sudoers

    echo '%ubuntu@yourdomaincontrol.com ALL=(ALL:ALL) NOPASSWD:ALL,!/bin/bash,!/bin/tcsh,!/bin/su,!/usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd root,!/usr/bin/cat /etc/sudoers,!/bin/vi /etc/sudoers,!/bin/vim /etc/sudoers,!/usr/bin/vim /etc/sudoers,!/usr/sbin/visudo,!/usr/bin/sudo -i' >> /etc/sudoers

    这差不多就要好了,尝试用域控用户登陆
    还要给域用户设置一些额外的用户组

    usermod -a -G adm,cdrom,sudo,dip,plugdev,lpadmin,lxd,sambashare testuser
    

    这步很重要,因为这样才能完整使用ubuntu
    反复登陆电脑,并且安装和删除,软件,使用域用户做验证,看看是否有问题,
    没有问题的化,就把安装的时候设置的用户删除掉

    userdel -r yourolduser
    
  • 相关阅读:
    多项同步请求,一起返回结果
    day.js 常用方法
    nest.js
    pdf.js react
    svg 贝塞尔
    idea修改项目中某个模块名称
    git安装和使用
    Cesium教程10把影像和天空改成背景图片
    Linux的挖矿木马病毒清除(kswapd0进程)
    Cesium的HeadingPitchRange 用法
  • 原文地址:https://www.cnblogs.com/faberbeta/p/14081175.html
Copyright © 2020-2023  润新知