有没有做过AD里用户用linux来管理的

这个是windows 独有的,linux是实现不了的.

但是linux上也有类同的功能,如NIS+.

AD 简单来说，活动目录的首要任务或者说主要目标是 客户端的安全管理，然后是客户端的标准化管理。

高级层次，活动目录将成为企业基础架构的根本，所有的高级服务都会向活动目录整合，以利用其统一的身份验证、安全管理以 及资源公用。

Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。

－－－－－－Active Directory 的架构－

Active Directory的架构（Schema）是一组定义，它对能够存储在Active Directory中的各种对象——以及有关这些对象的各种信息——进行了定义。因为这些定义本身也作为对象进行存储，Active Directory可以像管理目录中的其它对象一样对架构对象加以管理。架构中包括了两种类型的定义：属性和分类。属性和分类还可以被称作架构对象或元数据。

对于帐户统一管理系统或软件来说，在 Linux 下你可能知道 NIS、OpenLDAP、samba 或者是 RedHat、IBM 的产品，在 Windows 下当然就是最出名的活动目录 （AD）了，这里就来探讨一下如何让 Linux 的计算机加入 AD 域。

首先，先简单介绍一下 AD 域。自 Windows 2000 以来，AD 一直是 Windows 的身份验证和目录服务，AD 基于 LDAP 实现其功能，其使用 DNS 进行主机名的解析，使用 Kerberos V5 进行用户身份验证，使用 LDAP V3 进行统一的帐户管理。

目标：在 AD 域中，将 Linux 服务器加入 AD，以使 Domain Admins 用户组成员可以登录 *** 作 Linux 服务器，不需要在 Linux 服务器中单独创建帐户。

环境：一台 Windows Server 2012 R2 *** 作系统的服务器，安装有 AD 并作为域控制器（DC），同时也作为 DNS 服务器和时间服务器；一台 RedHat Enterprise Linux 6.x 的服务器，请自行配置好网络及 YUM 源。有关 AD 域服务器的搭建，由于比较简单，请自行查阅资料完成，这里不再详述。

这里以 Windows 服务器地址为 192.168.2.122，域名为 contoso.com，主机名为 ad.contoso.com；Linux 服务器地址为 192.168.2.150，主机名为 lemon20.contoso.com。

1、安装所需软件：

# yum -y install samba samba-client samba-common samba-winbind samba-winbind-clients krb5-workstation ntpdate

2、设置服务自启动并启动服务：

# chkconfig smb on

# chkconfig winbind on

# service smb start

# service winbind start

3、修改 /etc/hosts 文件，添加主机对应记录：

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.2.150 lemon20.contoso.com lemon20

4、设置 DNS 地址并与 AD 服务器同步时间：

# echo "nameserver 192.168.2.122" >>/etc/resolv.conf

# ntpdate ad.contoso.com

5、设置 Kerberos 票据（可选）：

销毁已经存在的所有票据：

# kdestroy

查看当前是否还存在票据：

# klist

klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)

生成新的票据，注意域名大写。

# kinit administrator@CONTOSO.COM

# klist

Ticket cache: FILE:/tmp/krb5cc_0

Default principal: administrator@CONTOSO.COM

Valid starting Expires Service principal

08/02/16 22:35:26 08/03/16 08:35:29 krbtgt/CONTOSO.COM@CONTOSO.COM

renew until 08/09/16 22:35:26

6、以命令方式设置 samba 与 Kerberos，并加入 AD 域：

#authconfig --enablewinbind --enablewins --enablewinbindauth --smbsecurity ads --smbworkgroup=CONTOSO --smbrealm CONTOSO.COM --smbservers=ad.contoso.com --enablekrb5 --krb5realm=CONTOSO.COM --krb5kdc=ad.contoso.com --krb5adminserver=ad.contoso.com --enablekrb5kdcdns --enablekrb5realmdns --enablewinbindoffline --winbindtemplateshell=/bin/bash --winbindjoin=administrator --update --enablelocauthorize --enablemkhomedir --enablewinbindusedefaultdomain

注意命令中的大小写，此步骤也可以使用 authconfig-tui 完成。

7、增加 sudo 权限（可选）：

# visudo

加入下列设置：

%MYDOMAIN\\domain\ admins ALL=(ALL) NOPASSWD: ALL

8、确认是否正确加入 AD 域：

查看 AD 的相关信息

# net ads info

查看 MYDOMAIN\USERID 的使用者帐户

# wbinfo -u

补充：

如果启用 selinux 的话，需要安装 oddjobmkhomedir 并启动其服务，这样才能确保系统对创建的家目录设置合适的 SELinux 安全上下文。

linux -- omapl138 boot 启动

TI的达芬奇架构嵌入式应用处理器使用DSP与ARM结合的非对称多核结构，当然现在也有管脚全兼容的单核。本文要介绍的就是其中的一款低功耗处理器OMAP L138。

OMAP L138包括一个主频300M的ARM9处理器内核和一个300M的C6748DSP内核（均是32位处理器）。此外还有大量外设在此不做说明，与通用的ARM与DSP内核相比有如下一些不同点：

1.内存映射，该处理器的外设与内存统一编址，DSP与ARM共享4G内存空间。但其中有一部分DSP仅可见（如DSP的数据指令缓存），一部分ARM仅可见（如ARM的内部RAM），其余的两者都可以访问，具体的请参考其芯片资料。

2.中断，与通用的DSP与ARM相比，达芬奇架构并没有在这两个核中增加用于双核通信及相互控制的指令（也许是本人没发现吧！如果你发现相关的说明，请发个email告诉我，谢谢！），然而却增加两个核之间的中断，共计7个。当双核需要进行通信时，首先把数据放在双方可以访问的内存上，然后给对方一个中断，对方在中断中接收传递过来的数据，以此实现双方的通信，个人认为这就是DSP Link实现的基本原理吧：）

3.能源与休眠配置模块（PSC），这个模块主要负责整个系统的能源管理，可以使能或者休眠ARM核，DSP核以及大部分外设ARM核与DSP核的相互控制主要就依赖这个模块。

对于OMAPL138，上电时默认的是ARM核被禁止，DSP核被使能。说以开机时是DSP核先启动，然后是DSP的ROM Bootloader做一些初始化后使能ARM核后，ARM核才开始运行。不同的达芬奇处理器是不同的，比如OMAPL137就是反过来的，网上资料鱼龙混杂，弄不清楚的话就去看PSC模块中的ARM和DSP核的默认值就可以了。

1.开机上电，用户在BOOT 管脚上配置的启动方式被锁定采样到SYSCFG模块的BOOTCFG寄存器，从而确定可处理器的启动方式。

2.PSC模块中的启动默认值是：ARM核休眠，DSP核使能。所以这时候DSP启动，DSP从片内DSP L2 ROM处读取指令执行。这里有TI已经固化的仅DSP核可以访问的ROM Bloader，简称DSP RBL。

3.DSP的RBL做一些简单的初始化后，就通过PSC模块使能ARM核，休眠自己。然后ARM就开从片内的RAM Local ROM处读取指令并执行，这里面有TI已经固化好的ARM ROM Bootloader，简称ARM RBL。

4.ARM的RBL做一些初始化后，根据BOOTCFG寄存器的设定，从指定的地方读取用于启动U-Boot的Bootloader，即U-Boot BootLoader，简称UBL。UBL可以放在Nandflash，或者通过串口下载等方式取得。值得说明的是，这里的UBL是(AIS Application Image Script )格式，而不是通常的BIN格式。

5.当ARM RBL读取到UBL后就根据AIS格式中的命令初始化、加载并运行UBL。然后就是UBL加载运行U-Boot，U-Boot根据启动参数启动Linux，Linux根据启动参数加载根文件系统。

6.这时ARM核上的Linux就运行起来了，但DSP还处于休眠状态。在Linux经过一系列初始化后会执行跟文件系统中/etc/profile的指令。我们在这里添加插入DSP Link内核模块的命令，就会在/dev目录下产生一个叫dsplink的设备文件。这个DSP Link内核模块就是通过前面所说的中断和PSC设定就可以完成与DSP的通信与控制。

7. 然后再执行我们自己的ARM端程序，在ARM端程序中使用DSP Link的库函数来访问dsplink设备，从而在用户空间实现对DSP核的控制与通信。在我们写的ARM端程序中使用DSP Link库函数加载DSP端的应用程序到内存，使用DSP Link的PROC函数启动DSP核。然后ARM核和DSP核就都各自独立运行起来了，通过DSP Link来进行通信

---