CentOS 7.x 集成 AD 域

本实例使用为
 AD账号 huawei
 AD域  xxx.xxx.com.cn
请根据实际情况进行替换

1.安装所需包

sudo yum install oddjob realmd samba samba-common oddjob-mkhomedir sssd adcli

2.域发现命令

sudo realm discover dev.ehi.com.cn

3.加入域

realm -v join -U 'huawei' dev.ehi.com.cn

常见问题并对应解决方案

1. 
   解决方案：
   使用vi /etc/hostname 修改机器名。建议将机器名修改为 机器名.adservice.com.cn 然后使用 reboot
2. 出现驱动IO异常
   解决方案：
   重复加入域的操作
3. 出现调用StartServiceByName错误 

                         解决方案：

　　　　　　　reboot

4.检查是否配置成功

realm list

5.省略掉域名输入

使用sudo vi /etc/sssd/sssd.conf 将 use_fully_qualified_names 改为False，然后使用 systemctl restart sssd

检查是否成功
id huawei

 

 

 

6.验证域用户直接登陆

到这一步Linux加入域已完成

7.域用户授予sudo权限

例：本次实验账号为Domain Admins组里

 

 

 

使用sudo visudo文件末尾添加

 

 

例：Domain Admins组下 aaa.bbb.com.cn 的域用户，则格式为%Domain\ Admins@aaa.bbb.com.cn

完成后，使用编辑器:wq的命令保存并退出编辑器。

检查是否成功
sudo yum update

没有报权限错误，设置成功。

8.脚本

#!/bin/bash

sudo yum install oddjob realmd samba samba-common oddjob-mkhomedir sssd adcli -y

realm -v join -U 'username' aaa.bbb.com.cn<< EOF 
password
EOF

sed -i  's/use_fully_qualified_names\ =\ True/use_fully_qualified_names\ =\ False/g' /etc/sssd/sssd.conf
systemctl restart sssd
sudo  echo '%Domain\ Admins@aaa.bbb.com.cn ALL=(ALL)       NOPASSWD: ALL' >> /etc/sudoers

　　

 

---

 

参考文章

1. https://hkitblog.com/linux-整合-ad-實戰：centos-7-0-整合-active-directory-驗證管理 
2. https://hkitblog.com/linux-整合-ad-實戰：centos-7-0-整合-active-directory-驗證管理-2 
3. http://yallalabs.com/linux/how-to-join-centos-7-rhel-7-servers-to-active-directory-domain 
4. https://docs.microsoft.com/zh-cn/azure/active-directory-domain-services/join-centos-linux-vm