КАРТА САЙТА
Мы рады видеть Вас на Нашем сайте.

Добавленные услуги для организаций

  • logo-ulmart-ru
  • menshealth_door_1x
  • squarespace2
  • shot (1)
  • illustration_for_singularex_1-2_1x
  • truck
  • netvirus_dribble
  • phone_shot16
  • Print
Все услуги

Календарь

Декабрь 2019
Пн Вт Ср Чт Пт Сб Вс
« Апр    
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Звонок с сайта

... и многое, многое, другое ...
BUTNET |RU

Введение CentOS 6.6 в домен Active Directory

21.03.2015 автор в категории Linux с 2 и 0
Home > Blog > Введение CentOS 6.6 в домен Active Directory

Введение в домен Active Directory компьютера под управлением Windows является простой задачей, для введения же машины с CentOS нужны небольшие манипуляции в консоли.
Для корректной авторизации в домене необходимо, чтобы часы на клиентской машине и контроллере домена были синхронизированы.
Первое, что нужно сделать, это установить время командой date, параметры указываются в формате MMDDhhmmYYYY, и синхронизировать системные часы с часами BIOS’a.

date 300918042013
hwclock --systohc

После этого необходимо установить и настроить службу времени

yum install ntp -y
nano /etc/ntp.conf
     server dc01.domain.local
chkconfig ntpd on
service ntpd start

Устанавливаем Smaba и kerberos

yum install samba krb5-workstation pam_krb5 -y

А дальше самое главное, вместо того, чтобы редактировать все конфигурационные файлы руками, запускаем одну единственную команду в консоли, можно в одну строку или обозначить перенос строки «\».

authconfig --update --kickstart \
--enablewinbind \
--enablewinbindauth \
--smbsecurity=ads \
--smbworkgroup=DOMAIN \
--smbrealm=DOMAIN.LOCAL \
--smbservers=DC01.DOMAIN.LOCAL \
--smbidmapuid=10000-20000 \
--smbidmapgid=10000-20000 \
--winbindtemplatehomedir=/home/%U \
--enablemkhomedir \
--winbindtemplateshell=/bin/bash \
--enablewinbindusedefaultdomain \
--enablelocauthorize \
--enablekrb5 \
--krb5realm DOMAIN.LOCAL \
--krb5kdc  DC01.DOMAIN.LOCAL \
--krb5adminserver DC01.DOMAIN.LOCAL

Теперь проверяем правильно ли был сконфигурирован клиент Kerberos, имя пользователя с правами добавления машин в домен samba.

kinit samba
klist
   Ticket cache: FILE:/tmp/krb5cc_0
   Default principal: samba@DOMAIN.LOCAL

Если всё корректно работает, то теперь самое главное, вводим CentOS в домен

net ads join -U samba
  Enter samba's password:
  Using short domain name -- DOMAIN
  Joined 'OLDFAG' to dns domain 'domain.local'

Запускаем winbind

service winbind start

Всё готово, теперь можно подключаться к серверу использую учётную запись из Active Directory.

2 Comments

  • Konstantin
    on 24.02.2016 Ответить

    Спасибо, брат, хороший мануал. Я новичок и у меня всё встало сразу, что редкость)

    • Автор
      admin
      on 04.04.2016 Ответить

      Спасибо! Надеюсь остальным так же поможет как и вам.

Ответить

Отменить ответ

САЙТ СОЗДАН Владимир Ш. ~ СПЕЦИАЛЬНО ДЛЯ BUTNET.RU