同样加入域的身份validation方法
我同样安装并加入了我的活动目录域。
我发现默认身份validation的工作原理有点不清楚。
我是否必须进行任何额外配置才能启用kerberos? 如果我这样做,那么默认的身份validation方法是什么?
在安装同样开放之前试试这个
开放式终端
ping域例如domain.com ping doimain controller例如domaincontroller.domain.com ping域控制器IP地址192.168.XX
对于这个过程,我使用了“root用户”
$ sudo su
gedit / etc / hosts
把它放在前两行下面:
IPADDRESSOFDCSERVER SERVERNAME 192.168.0.1 Ubuntuserver1
gedit /etc/nsswitch.conf
查找主机和评论出来的行¨#¨然后在其上方添加以下行:
hosts:文件dns mdns4
gedit /etc/resolv.conf
用¨#¨注释掉所有内容并在下面添加一行
search domain.com nameserver 192.168.XX(域控制器的IP地址)
gedit /etc/dhcp3/dhclient.conf
然后在-option下面添加一行rfc3442-classless-static-routes代码121 =无符号整数8的数组;¨
取代域名¨domain.com¨;
prepend domain-name-servers 192.168.0.2; (域控制器的IP地址)
在这里,我添加了用户登录到两台机器的用户:
sudo visudo
在#User权限规范下:将域用户DOMAIN \ username ALL =(ALL)ALL
和
在#Member of admin group下可以获得root权限:
%DOMAIN \ domain ^ users ALL =(ALL)ALL
然后使用以下内容安装:
apt-get install同样 – 打开同样 – open-gui
然后加入域名:
domainjoin-cli join –ou COMPUTERS DOMAIN.COM管理员
这是允许您只输入没有域名的用户名的选择:
lwconfig assumeDefaultDomain为True
然后重启机器:
sudo重启
重启后你登录:
使用域用户名登录
从终端你现在检查,看看是否所有配置都顺利:
lw-get-status(查看是否存在活动目录)
lw-enum-users(查看活动目录的用户)
如果发生错误,就像没有看到登录页面一样:
在登录屏幕上启用域登录
gedit /etc/lightdm/lightdm.conf
实际添加: greeter-hide-users = true (这隐藏了用户对这个用户非常熟悉)
greeter-show-manual-login = true (显示所有用户和登录function)
离开域名
sudo domainjoin-cli离开
如果这有帮助,请告诉我!