发表 admin at 2025年2月28日

类别

未分类

标签

将 Linux 计算机集成到 Windows Active Directory 中

将 Linux 计算机集成到 Windows Active Directory 涉及将基于 Linux 的计算机连接到 Windows 域网络，从而允许用户使用一组凭据访问两个系统上的资源。

Linux 计算机和 Windows Active Directory 的集成提供了一种从中央位置管理用户帐户和身份验证凭据的方法。

这种集成使用户能够使用其 Windows 凭据访问网络资源，而无需在 Linux 计算机上创建单独的用户帐户。它还允许管理员从中央位置管理用户帐户和权限，从而简化异构 IT 环境的管理。

本主题重点介绍设置此集成的要求以及配置 Linux 计算机以使用 Active Directory 所涉及的步骤。总体目标是确保您了解将 Linux 集成到 Windows Active Directory 的过程。

将 Linux 集成到 Windows Active Directory 的先决条件

在将 Linux 计算机集成到 Windows Active Directory 环境之前，必须满足几个先决条件。它们包括以下内容：

功能性 Windows Active Directory 环境：在集成 Linux 计算机之前，应配置并运行 Windows Active Directory 环境。
具有受支持发行版的 Linux 计算机：设备应运行受支持的发行版，例如 Ubuntu、CentOS 或 Debian。它还应该与最新的补丁和更新保持同步。
Samba 软件： Samba 是一款免费的开源软件套件，可为 Linux 和 Windows 客户端提供文件和打印服务。您必须在 Linux 计算机上安装 Samba 才能启用 Active Directory 集成。
DNS 配置： Linux 计算机应该能够解析 Windows Active Directory 域的 DNS 查询。您可以通过将 Linux 计算机配置为使用域控制器作为其 DNS 服务器或将其 DNS 记录添加到 Linux 计算机的主机文件来实现此目的。
具有管理权限的域用户帐户：您需要具有管理权限的域用户帐户才能将 Linux 计算机加入 Windows Active Directory 域。
防火墙配置：确保 Linux 计算机的防火墙配置为允许进出 Windows Active Directory 域控制器的流量。

通过满足这些先决条件，您可以确保 Linux 计算机顺利、成功地集成到 Windows Active Directory 环境中。

在 Linux 计算机上安装 Samba 以进行 Active Directory 集成

Samba 是一个为 Linux 和 Windows 客户端提供文件和打印服务的软件套件。它还包括将 Linux 计算机集成到 Windows Active Directory 环境中的工具。以下是在 Linux 计算机上安装 Samba 以进行 Active Directory 集成的步骤：

打开 Linux 计算机上的终端并通过运行以下命令更新包存储库索引：

sudo apt-get update

注意：前面的命令可能会因您的 Linux 发行版而异。

通过运行以下命令安装 Samba：

sudo apt-get install samba winbind krb5-config libpam-krb5 libnss-winbind

给定的代码安装 Active Directory 集成所需的 Samba 软件包，包括 Winbind 守护程序和用于安全身份验证的 Kerberos 库。

安装完成后，通过运行以下命令打开 Samba 配置文件“smb.conf”：

sudo nano /etc/samba/smb.conf

给定的命令有助于打开 Samba 界面。

在文件末尾添加以下行以配置 Samba 以进行 Active Directory 集成：

workgroup = AD_DOMAIN_NAME

security = ads

realm = AD_REALM_NAME

password server = AD_DOMAIN_CONTROLLER

idmap config * : range = 10000-99999

winbind enum users = yes

winbind enum groups = yes

winbind use default domain = yes

将 AD_DOMAIN_NAME、AD_REALM_NAME 和 AD_DOMAIN_CONTROLLER 占位符替换为适合您的 Windows Active Directory 环境的值。

按 Ctrl+X，然后按 Y 和 Enter，保存更改并退出文件。

使用以下命令重新启动 Samba 服务：

sudo systemctl restart smbd nmbd winbind

此命令将重新启动 Samba 和 Winbind 服务以应用对配置文件所做的更改。

通过运行以下命令验证 Samba 是否正在运行并与 Windows Active Directory 域通信：

wbinfo -u

前面的命令应显示 Active Directory 域中的用户列表。

通过执行以下步骤，您可以在 Linux 计算机上安装和配置 Samba 以进行 Active Directory 集成。下一步是将 Linux 计算机加入 Windows Active Directory 域。

DNS配置

正确配置 DNS 对于 Linux 计算机加入 Windows Active Directory 域至关重要。以下步骤将指导您完成在 Linux 计算机上配置 DNS 以进行 Active Directory 集成的过程：

设置DNS服务器IP地址：要在Linux上配置DNS，您需要设置DNS服务器IP地址。这可以通过编辑 /etc/resolv.conf 文件并添加以下行来完成：

nameserver <DNS_Server_IP_Address>

将替换为 Active Directory DNS 服务器的 IP 地址。

验证 DNS 解析：设置 DNS 服务器 IP 地址后，您应该验证您的 Linux 计算机是否可以解析 DNS 查询。您可以使用带有域名和 IP 地址的“nslookup”命令来执行此操作：

nslookup <domain_name> nslookup <IP_address>

如果您的 Linux 计算机可以解析 DNS 查询，您的屏幕将显示域名和 IP 地址。

以下是带有 IP 地址的“nslookup”命令的示例输出（假设 IP 地址为 192.168.1.100）：

确切的输出可能会有所不同，具体取决于您的 DNS 服务器配置和网络设置。

验证反向 DNS 解析：反向 DNS 解析对于 Active Directory 集成也很重要。要验证反向 DNS 解析，请使用以下命令：

nslookup <IP_address>

如果您的 Linux 计算机可以执行反向 DNS 解析，您应该会在屏幕上看到 Active Directory DNS 服务器的主机名。

加入域：验证 DNS 解析和反向 DNS 解析后，您可以使用“net ads join”命令将 Linux 计算机加入 Windows Active Directory 域。您必须提供 Active Directory 域管理员凭据才能完成加入过程。

net ads join -U administrator

将“管理员”替换为您的 Active Directory 域管理员帐户的用户名。

前面的步骤将帮助您在 Linux 计算机上配置 DNS 以进行 Active Directory 集成，并将其加入 Windows Active Directory 域。

测试配置

将 Linux 计算机加入 Windows Active Directory 域后，您应该通过运行“wbinfo -u”命令列出 Active Directory 域中的用户来测试配置。如果配置正确，您应该会在屏幕上看到用户列表。

结论

使用提供的步骤，您可以将 Linux 计算机集成到 Windows Active Directory 域，并将其与 Active Directory 服务（例如用户身份验证和访问控制）链接。此操作将提高您的 IT 基础设施的效率和安全性。