CentOS加入Windows域,为减少操作已经提前关掉了selinux,防火墙。并且更改了主机名
yum install nss-pam-ldapd -y
第一步:更改主机名为linux.itxdm.me
第二步:确定Setup内左边Winbind,右边Kerberos,以及Winbind Authentication开启
第三步:确定realm(领域)为大写域址,并且KDC指向域控机器的88端口(注意,resolve配置文件应该提前填入DNS)
第四步:确定Domain这里是ITXDM。Realm(领域)为ITXDM.ME【必须大写】
最后检验:
kinit administrator@ITXDM.ME
Kerberos 的 kinit 命令将测试服务器间的通信,后面的域名ITXDM.ME是你的活动目录的域名,必须大写,否则会收到错误信息:
kinit(v5): Cannot find KDC for requested realm while getting initial credentials.
如果通信正常,你会提示输入口令,口令正确的话,就返回 bash 提示符,如果错误则报告:
kinit(v5): Preauthentication failed while getting initial credentials.
这一步代表了已经可以和AD server做沟通了,但并不代表已经加入域了。net rpc testjoin
查看是否成功加入
wbinfo -u
查看windows信息
参考文章:
http://www.server110.com/linux/201404/10603.html
http://blog.sina.com.cn/s/blog_596dc5a30100bzwy.html