Ubuntu 20.04 使用realmd加入AD域

2023-05-16

导读	本文展示如何使用 realmd ,sssd将 Ubuntu 20.04加入到 Active Directory 域。本文还进一步为通过 AD 登录的域用户配置 sudo 规则。

设置主机名和DNS

下面命令用来设置正确的主机名和dns服务器地址：


bpang@Ubuntu-1:~$ sudo hostnamectl set-hostname Ubuntu-1.pangzb.com
bpang@Ubuntu-1:~$ hostnamectl

配置可以和AD域控制器通信的DNS地址：


bpang@Ubuntu-1:~$ sudo vim /etc/netplan/00-installer-config.yaml
bpang@Ubuntu-1:~$ cat /etc/netplan/00-installer-config.yaml
# This is the network config written by 'subiquity'
network:
  ethernets:
    enp1s0:
      dhcp4: false
      addresses: [10.111.127.141/18]
      gateway4: 10.111.127.254
      nameservers:
        addresses: [10.111.87.200]
  version: 2
bpang@Ubuntu-1:~$ sudo netplan apply

可以使用resolvectl查看当前的dns服务器地址：


bpang@Ubuntu-1:~$ resolvectl --no-pager | grep -i server
         DNS Servers: 10.111.87.200

安装需要用到的软件包

如果想要加入AD域，在Linux中需要安装一些软件包才行：


bpang@Ubuntu-1:~$ sudo apt update -y
bpang@Ubuntu-1:~$ sudo apt -y install realmd libnss-sss libpam-sss sssd sssd-tools adcli samba-common-bin oddjob oddjob-mkhomedir packagekit

发现域

realm discover 命令会显示完整的域配置和需要安装的软件包列表，只有安装了系统才能在域中注册。


bpang@Ubuntu-1:~$ sudo realm discover pangzb.com
pangzb.com
  type: kerberos
  realm-name: PANGZB.COM
  domain-name: pangzb.com
  configured: no
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli

可以看到图中required-package列出的软件包就是刚刚我们安装的。

将操作系统加入域中

使用realm join命令将系统加入域中。realm join --help可以看到相关帮助，里面有许多选项可供使用，下面使用-U选项来指定域控管理员账号，然后输入密码：


bpang@Ubuntu-1:~$ sudo realm join -U administrator pangzb.com
Password for administrator:

查看是否成功加入域：


bpang@Ubuntu-1:~$ realm list
pangzb.com
  type: kerberos
  realm-name: PANGZB.COM
  domain-name: pangzb.com
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin
  login-formats: %U@pangzb.com
  login-policy: allow-realm-logins

可以看到加入域之后的相关信息了。

在域控里面也可以看到该计算机了。

登录域用户来测试一下吧

下面通过切换至域用户测试一下：


bpang@Ubuntu-1:~$ su - user01@pangzb.com
Password:
su: warning: cannot change directory to /home/user01@pangzb.com: No such file or directory
user01@pangzb.com@Ubuntu-1:/home/bpang$ pwd
/home/bpang

看到上面提示，发现域用户没有自动创建home目录，通过pwd命令查看以下，用户当前不在自己的home目录。

下面使用pam-auth-update来加载mkhomedir模块。


bpang@Ubuntu-1:~$ sudo pam-auth-update

选中Create home directory on login，点OK，更新之后，再次使用域用户登录，就可以自动创建目录了。


bpang@Ubuntu-1:~$ su - user02@pangzb.com
Password:
Creating directory '/home/user02@pangzb.com'.

设置访问控制列表

可以通过realm工具自带的访问控制列表来禁止或允许用户和组的登录访问。

例如：拒绝user02@pangzb.com登录本机：


bpang@Ubuntu-1:~$ sudo realm deny user02@pangzb.com

如下图，登录时提示permission denied

允许用户组登录就是sudo realm permit -g 'Domain Users'

允许用户登录就是sudo realm permit Adinistrator

允许或拒绝所有用户登录：sudo realm permit --all / sudo realm deny --all

配置用户sudo访问

加入域之后重要的事情是限制域用户使用sudo命令提权。这可以通过使用visudo命令添加%domain^admins ALL=(ALL) ALL来完成，这样只允许域管理员用户才能使用sudo命令：


bpang@Ubuntu-1:~$ sudo visudo
# 打开之后，在配置文件中添加如下行
%domain^admins ALL=(ALL) NOPASSWD: ALL

测试域用户SSH登录

通过域用户登录时，@和.使用转义符转义一下。www.linuxprobe.com


bpang@Ubuntu-1:~$ ssh user01\@pangzb\.com@127.0.0.1

总结

本文展示如何使用 realmd ,sssd将 Ubuntu 20.04加入到 Active Directory 域。本文还进一步为通过 AD 登录的域用户配置 sudo 规则。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Ubuntu

realmd

Ubuntu 20.04 使用realmd加入AD域的相关文章

构建具有“RUN apt-get update”的 Dockerfile 给我“rootfs 内的监狱进程导致‘权限被拒绝’”

我的 Docker 主机是 Ubuntu 19 04 我使用 snap 安装了 docker 我创建了一个 Dockerfile 如下所示 FROM ubuntu 18 04 USER root RUN apt get update RUN
“设置：非法选项 -”在一台主机上，但在另一台主机上则不然

我在我的一台 ubuntu 虚拟机中编写了一个 sh 脚本该脚本工作正常但是当我尝试在其他虚拟机中运行它时它不起作用两个虚拟机应该相同和bash version两个虚拟机均回复 GNU bash version 4 3 11 1
seq 使用逗号作为小数点分隔符

我注意到一个奇怪的现象seq我的一台计算机 Ubuntu LTS 14 04 上的行为不是使用点作为小数点分隔符而是使用逗号 seq 0 0 1 0 2 0 0 0 1 0 2 我的另一台 PC 上相同版本的 seq 8 21 给出了正
clang 编译器从相同的源生成不同的目标文件

我有一个简单的 hello world Objective C 库 hello m import
为什么python请求默认不使用系统ssl证书？

背景我正在尝试Ubuntu 18 04 1 LTS 使用 next 安装自签名证书 cp rf my crt usr local share ca certificates update ca certificates 一切正常因为现在
Linux 软件包存储库中的 *-dev 软件包实际上包含什么？

我的问题非常基本我现在的知识也是如此我是 Linux 的长期用户但直到最近才对编程产生了浓厚的兴趣我看到 Ubuntu 存储库中的许多流行应用程序都有 dev 软件包例如洋泾浜开发者此外pidgin 我的问题是这样的这些包裹里有
Ubuntu 12.04.5 LTS 中无法通过套接字“/var/run/mysqld/mysqld.sock”连接到本地 MySQL 服务器

我遇到了错误无法在 Ubuntu 12 04 5 LTS 中通过套接字 var run mysqld mysqld sock 连接到本地 MySQL 服务器 So I 卸载了mysql 5 5从 Ubuntu 12 04 5 LTS 开始
当命令在 Ubuntu 终端中运行时，为什么 Dart 的“Process.start”无法执行 Ubuntu 命令？

我有命令想用 Dart 调用命令是sonar runner如果我在普通的 Ubuntu 终端中运行它它会完美运行这是因为我已经编辑了PATH in the profile文件使其成为全局命令但是如果我写一个简单的Process
使用终端时出现意外标记“(”附近的语法错误[关闭]

Closed 这个问题是无法重现或由拼写错误引起 help closed questions 目前不接受答案我试图为我的平板电脑获取一个 cpuid 该平板电脑变砖了我有这段代码当我通过终端在 ubuntu 上执行它时它给出以下错误
vim 中的 python 2 支持

我正在尝试设置 YouCompleteMe 一个 vim 代码完成插件当我运行 vim 时它给我这个错误消息 YouCompleteMe unavailable 需要 python 2 x 我的 ubuntu 机器上安装了正确版本的 p
无法启动 MySQL 服务器 - 控制进程退出并出现错误代码

我的 mysql 服务器停止后无法启动命令使用 sudo etc init d mysql restart Error 重新启动 mysql 通过 systemctl mysql serviceJob for mysql service
docker repo 解决映像构建期间的错误错误（检查存储库文件）

我在构建 docker 映像时遇到问题并尝试了不同的 DNS 选项但似乎运气不佳 Docker版本1 9 1 构建a34a1d5 回购还活着为了运行我使用的容器docker run dns 192 168 1 1 d ti name
当 Jenkins 在 Ubuntu 上作为守护进程运行时，如何为 Jenkins 提供更多堆空间？

我的 Jenkins 作业内存不足给java lang OutOfMemoryError构建日志中的消息但我使用了 Ubuntu 包管理器 aptitude or apt get安装 Jenkins 我不知道在哪里可以更改分配给 Jen
Rabbitmq 忽略 Ubuntu 12 上的配置

I have rabbitmq server从系统包安装乌班图12 无论我做什么它似乎都会忽略任何配置文件网络上的所有内容都表明服务器正在寻找 etc rabbitmq rabbitmq conf 但即使我创建该文件服务器也报告没有配
安装 scrapy 0.22 时出错（在 Ubuntu 12.04 上）：“gcc”失败，退出状态为 1

尝试使用 pip 从命令行安装 Scrapy 时 sudo pip install scrapy我收到以下错误 error command gcc failed with exit status 1 查看错误输出中的几行我发现在尝试安装
Apache 2 中的“捕获 SIGWINCH”错误是什么？

我的服务器 ubuntu 8 04 LAMP运行drupal 6 当流量较高时它会停止提供页面重新启动apache2将不起作用所以我必须重新启动该服务我在 apache2 error log 中找到了这条消息通知捕获SIGWIN
如何在 ubuntu 上将 phantomjs 1.9.8 更新到 phantomjs 2.1.1？

我无法在 ubuntu 16 04 上重新安装 phantomjs 1 9 8 至 2 1 1 版本请帮忙 1 9 8 当我编写旋转函数时出现错误在文档中看到这个问题我可以通过重新安装来解决我刚刚在 ubuntu 16 04 中安装了
尝试从 Linux 通过 ODBC 连接到 SQL Server 2014 时出现错误代码 0x2746 (10054)

Ubuntu 22 04 1 LTS pyodbc 4 0 35 OpenSSL 3 0 2 15 Mar 2022 Library OpenSSL 3 0 2 15 Mar 2022 遵循的步骤安装适用于 SQL Server Linux
使用 cron 作业推送到 GitHub - 权限被拒绝（公钥）

我已经创建了一个 SSH 密钥如下官方教程 https help github com articles generating ssh keys 00 将其添加到 GitHub 并创建一个 Bash 脚本用于提交单个文件并将其推送到我在
Ubuntu 的打包 - Web 应用程序

Web 应用程序没有与 C 或类似文件不同的 make 文件但是它需要放置在特定的目录中例如 var www 我是 Linux 打包新手所以我的问题是如何将我的应用程序打包到 deb 中以便在安装时将其放入 etc myprog

随机推荐

在图片上画出标注目标框和类别python程序

在图片上画出标注目标框和类别python程序 xff0c 还是比较简单的 xff0c 直接上一份代码 xff1a usr bin python coding UTF 8 2018 07 11 by DQ import cv2 import
iOS性能监控及自动化测试辅助工具对比-tidevice、py-ios-device（pyidevice）、sonic-ios-bridge（sib）

对比项 tidevice py ios device xff08 pyidevice xff09 sonic ios bridge xff08 sib xff09 是否开源 github地址 https github com alibaba
git中tag与release的创建以及两者的区别

简介本文辨析在参与开源项目时会遇到的tag与release的概念区别与联系 xff0c 并比较两者的创建方法定义标签 xff08 tag xff09 是特定提交 xff08 commit 一个指针 xff0c 也就是每个tag对应一个
如何评价数仓好坏

评价一个数仓的好坏可以涉及相当多的维度 xff0c 这里简单分享一些在实习时了解到的比较看重的方面模型合理性一个数仓模型的诞生往往是为了满足产品提出来的业务需求 xff0c 但是如果一个模型仅仅只能做到完全为这一次需求而服务的话 xff
数据倾斜的判断方法和解决方案

数据倾斜的判断方法首先点开任务的sparkUI界面中的Stages xff0c 对Duration一列进行排序 xff0c 观察看有没有某个stage出现运行时间远大于其它stage的情况出现 xff0c 假设有的话 xff0c 就点开D
数据开发中的资源管理优化（spark运行）

在数据开发中 xff0c 资源管理主要看关注于队列整体的CPU使用率 xff0c 内存使用率或者单个任务的CPU使用率 xff0c 内存使用率 CPU使用率默认情况下是一个core执行一个task 如果此时CPU利用率过低 xff0c 那
互联网大厂SQL真题（二）

题目 xff1a 每天的日活数及新用户占比新用户占比 61 当天的新用户数当天活跃用户数 xff08 日活数 xff09 如果in time 进入时间和out time 离开时间跨天了 xff0c 在两天里都记为该用户活跃过新用户占比
互联网大厂SQL真题（三）

题目 xff1a 近一个月发布的视频中热度最高的top3视频问题 xff1a 找出近一个月发布的视频中热度最高的top3视频注 xff1a 热度 61 a 视频完播率 43 b 点赞数 43 c 评论数 43 d 转发数新鲜度 xff
Spark三种常见JOIN方式

Spark join 基本原理 Spark join的基本实现流程如下图所示 xff0c Spark将参与Join的两张表抽象为流式表 StreamTable 和查找表 BuildTable xff0c 通常系统会默认设置StreamTab
遛一遛8266的定时器

一 xff1a 简述硬件为ESP LAUNCHER开发板使用GPIO12 要求是某一定时间指示灯状态发生改变 ESP8266定时功能的实现有两种方式 xff1a 软件定时器和硬件定时器软件定时器的接口在 ESP8266 NONOS S
MYSQL8.0以上版本忘记ROOT密码

MYSQL8 0 43 忘记Root密码 xff1a 1 以超级管理员打开cmd xff0c 关闭mysql服务2 跳过权限验证登录mysql3 在新的窗口中登录mysql4 切换到mysql xff0c 将密码置空 5 设置加密规则并更新
深度学习【13】tensorflow保存graph和参数为pb文件

from tensorflow python framework graph util import convert variables to constants graph 61 convert variables to constant
plsql查询数据显示为乱码解决方法

使用plsql查询数据显示为乱码 xff1a 查看数据库编码 xff1a 通过网上搜索 xff0c 发现需要设置环境变量 xff0c 添加以下环境变量 xff1a LANG 61 zh CN GBK NLS LANG 61 34 SIMPL
对抗网络之目标检测应用：A-Fast-RCNN

对抗网络之目标检测应用 xff1a A Fast RCNN 论文 xff1a A Fast RCNN Hard Positive Generation via Adversary for Object Detection 点击下载 Caff
make -j20 出现以下报错： Ensure Jack server is installed and started

如果出现的报错是 xff1a build core ninja mk 148 recipe for target 39 ninja wrapper 39 failed 综上所述 xff0c 其实就是 xff1a Android7 0 xff
QT中窗口部件的背景图片的设置

QT中窗口部件的背景图片的设置分类 xff1a QT 2013 04 08 11 06 359人阅读评论 0 收藏举报目录 43 如何设置对话框的自定义的背景颜色 xff1f 2010 03 14 14 34 11 分类 xf
刷LeetCode的一些心得（0基础大龄转码上谷歌）

我之前就是完全0基础大龄转码 xff0c 刷题上千然后进谷歌的这里0基础指的是没学过编程语言 xff0c 没学过数据结构和算法 xff0c 一上来就直接做题那种第一道题two sum xff0c 我显然不会做我的笨方法就是看答案 x
在Centos8 中使用Stratis管理本地存储（一）

导读Stratis是RHEL8 Centos8中提供的一个新的本地存储管理工具 xff0c 它将有助于在块设备上创建分层存储在RHEL8 Centos8中 xff0c 可以通过安装两个软件包获得Stratis 在RHEL7 xff0c 我
ncat命令使用实例

导读Ncat工具功能类似于cat命令 xff0c 但用于网络它是一个命令行的工具 xff0c 用于跨网络读取写入和重定向数据它被设计成一个可靠的后端工具 xff0c 可以与脚本或其他程序一起使用 ncat可以是端口扫描工具 xff0c
Ubuntu 20.04 使用realmd加入AD域

导读本文展示如何使用 realmd sssd将 Ubuntu 20 04加入到 Active Directory 域本文还进一步为通过 AD 登录的域用户配置 sudo 规则设置主机名和DNS 下面命令用来设置正确的主机名和dns服务器

Ubuntu 20.04 使用realmd加入AD域

Ubuntu 20.04 使用realmd加入AD域 的相关文章

随机推荐

热门标签

Ubuntu 20.04 使用realmd加入AD域的相关文章