Hvordan legge til en Linux-datamaskin til en Windows-domene

Hvordan legge til en Linux-datamaskin til en Windows-domene


Linux er hyppig brukt av IT-administratorer for ulike serverfunksjoner. Det er viktig å være i stand til å fullt ut integrere den i et eksisterende system, og det er derfor de fleste distribusjoner inkluderer verktøy for å koble til Windows og Mac-nettverk. Dette betyr at sikkerhetsstruktur trenger ikke å bli kopiert på Linux-systemet og gjør det mulig å dra nytte av det samme virkedomenegodkjenning som andre Windows-systemer bruker. Ved hjelp av et enkelt nettverk-wide godkjenningssystem er viktig for å redusere vedlikehold tid og gir færre sikkerhetsproblemer.

Bruksanvisning

Ved hjelp av Ubuntu Linux

1 Åpne en terminal ledetekst og skriv inn følgende kommando for å installere Likeledes Åpne pakken:

sudo apt-get install også åpne

2 Skriv inn følgende kommando for å bli med i domene:

sudo domainjoin-cli bli mycompany.com myuserid

Erstatt "mycompany.com" med ditt domenenavn, og "myuserid" med en administrator-nivå brukernavn. Du vil bli bedt om å skrive inn passordet ditt; en gang vellykket autentisert, vil terminalen returnere en suksess melding.

De neste trinnene vil konfigurere dette domenet som standard ved pålogging og er valgfritt; hvis de ikke er utført, må du oppgi et domenenavn ved pålogging.

3 Rediger lwiauthd.conf filen ved hjelp av en vanlig tekst editor. For eksempel vil redigere med emacs, skriver du inn følgende:

sudo emacs /etc/samba/lwiauthd.conf

Legg til følgende uttalelse til filen og lagre den: Winbind bruk standarddomene = yes

4 Skriv inn følgende kommando for å starte de Likeledes Åpne daemons:

sudo /etc/init.d/likewise-open restart

Ved hjelp av Fedora Linux

5 Åpne en terminal ledetekst og skriv inn følgende kommando for å redigere Samba-oppsettet:

sudo emacs /etc/samba/smb.conf

I stedet for emacs, kan du også bruke din foretrukne teksteditor.

6 Rediger smb.conf filen for å matche følgende linjer, endre "COMPANY.COM" til navnet på ditt domene:

[global]

realm = COMPANY.COM

sikkerhets = ADS

kryptere passord = yes

7 Lagre filen og skriv inn følgende kommando for å sette Kerberos autentiseringsområde:

sudo kinit [email protected]

Erstatt "[email protected]" med et gyldig brukernavn og ditt domenenavn.

8 Skriv inn følgende kommando for å bli med i Windows-domene:

netto annonser delta -S windowsserver.company.com -U administrator% passord

Erstatt "Windows" med en gyldig Active Directory-server, "company.com" med ditt domenenavn, "administrator" med ditt brukernavn og "passord" med et gyldig passord. Serveren er nå et medlem av domenet.