Hvordan legge til en Linux-datamaskin til en Windows-domene
Linux er hyppig brukt av IT-administratorer for ulike serverfunksjoner. Det er viktig å være i stand til å fullt ut integrere den i et eksisterende system, og det er derfor de fleste distribusjoner inkluderer verktøy for å koble til Windows og Mac-nettverk. Dette betyr at sikkerhetsstruktur trenger ikke å bli kopiert på Linux-systemet og gjør det mulig å dra nytte av det samme virkedomenegodkjenning som andre Windows-systemer bruker. Ved hjelp av et enkelt nettverk-wide godkjenningssystem er viktig for å redusere vedlikehold tid og gir færre sikkerhetsproblemer.
Bruksanvisning
Ved hjelp av Ubuntu Linux
1 Åpne en terminal ledetekst og skriv inn følgende kommando for å installere Likeledes Åpne pakken:
sudo apt-get install også åpne
2 Skriv inn følgende kommando for å bli med i domene:
sudo domainjoin-cli bli mycompany.com myuserid
Erstatt "mycompany.com" med ditt domenenavn, og "myuserid" med en administrator-nivå brukernavn. Du vil bli bedt om å skrive inn passordet ditt; en gang vellykket autentisert, vil terminalen returnere en suksess melding.
De neste trinnene vil konfigurere dette domenet som standard ved pålogging og er valgfritt; hvis de ikke er utført, må du oppgi et domenenavn ved pålogging.
3 Rediger lwiauthd.conf filen ved hjelp av en vanlig tekst editor. For eksempel vil redigere med emacs, skriver du inn følgende:
sudo emacs /etc/samba/lwiauthd.conf
Legg til følgende uttalelse til filen og lagre den: Winbind bruk standarddomene = yes
4 Skriv inn følgende kommando for å starte de Likeledes Åpne daemons:
sudo /etc/init.d/likewise-open restart
Ved hjelp av Fedora Linux
5 Åpne en terminal ledetekst og skriv inn følgende kommando for å redigere Samba-oppsettet:
sudo emacs /etc/samba/smb.conf
I stedet for emacs, kan du også bruke din foretrukne teksteditor.
6 Rediger smb.conf filen for å matche følgende linjer, endre "COMPANY.COM" til navnet på ditt domene:
[global]
realm = COMPANY.COM
sikkerhets = ADS
kryptere passord = yes
7 Lagre filen og skriv inn følgende kommando for å sette Kerberos autentiseringsområde:
sudo kinit [email protected]
Erstatt "[email protected]" med et gyldig brukernavn og ditt domenenavn.
8 Skriv inn følgende kommando for å bli med i Windows-domene:
netto annonser delta -S windowsserver.company.com -U administrator% passord
Erstatt "Windows" med en gyldig Active Directory-server, "company.com" med ditt domenenavn, "administrator" med ditt brukernavn og "passord" med et gyldig passord. Serveren er nå et medlem av domenet.