如何让 Linux 机器加入 Windows 的 AD 域

对于帐户统一管理系统或软件来说，在 Linux 下你可能知道 NIS、OpenLDAP、samba 或者是 RedHat、IBM 的产品，在 Windows 下当然就是最出名的活动目录 （AD）了，这里就来探讨一下如何让 Linux 的计算机加入 AD 域。

首先，先简单介绍一下 AD 域。自 Windows 2000 以来，AD 一直是 Windows 的身份验证和目录服务，AD 基于 LDAP 实现其功能，其使用 DNS 进行主机名的解析，使用 Kerberos V5 进行用户身份验证，使用 LDAP V3 进行统一的帐户管理。

目标：在 AD 域中，将 Linux 服务器加入 AD，以使 Domain Admins 用户组成员可以登录 *** 作 Linux 服务器，不需要在 Linux 服务器中单独创建帐户。

环境：一台 Windows Server 2012 R2 *** 作系统的服务器，安装有 AD 并作为域控制器（DC），同时也作为 DNS 服务器和时间服务器；一台 RedHat Enterprise Linux 6.x 的服务器，请自行配置好网络及 YUM 源。有关 AD 域服务器的搭建，由于比较简单，请自行查阅资料完成，这里不再详述。

这里以 Windows 服务器地址为 192.168.2.122，域名为 contoso.com，主机名为 ad.contoso.com；Linux 服务器地址为 192.168.2.150，主机名为 lemon20.contoso.com。

1、安装所需软件：

# yum -y install samba samba-client samba-common samba-winbind samba-winbind-clients krb5-workstation ntpdate

2、设置服务自启动并启动服务：

# chkconfig smb on

# chkconfig winbind on

# service smb start

# service winbind start

3、修改 /etc/hosts 文件，添加主机对应记录：

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.2.150 lemon20.contoso.com lemon20

4、设置 DNS 地址并与 AD 服务器同步时间：

# echo "nameserver 192.168.2.122" >>/etc/resolv.conf

# ntpdate ad.contoso.com

5、设置 Kerberos 票据（可选）：

销毁已经存在的所有票据：

# kdestroy

查看当前是否还存在票据：

# klist

klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)

生成新的票据，注意域名大写。

# kinit administrator@CONTOSO.COM

# klist

Ticket cache: FILE:/tmp/krb5cc_0

Default principal: administrator@CONTOSO.COM

Valid starting Expires Service principal

08/02/16 22:35:26 08/03/16 08:35:29 krbtgt/CONTOSO.COM@CONTOSO.COM

renew until 08/09/16 22:35:26

6、以命令方式设置 samba 与 Kerberos，并加入 AD 域：

#authconfig --enablewinbind --enablewins --enablewinbindauth --smbsecurity ads --smbworkgroup=CONTOSO --smbrealm CONTOSO.COM --smbservers=ad.contoso.com --enablekrb5 --krb5realm=CONTOSO.COM --krb5kdc=ad.contoso.com --krb5adminserver=ad.contoso.com --enablekrb5kdcdns --enablekrb5realmdns --enablewinbindoffline --winbindtemplateshell=/bin/bash --winbindjoin=administrator --update --enablelocauthorize --enablemkhomedir --enablewinbindusedefaultdomain

注意命令中的大小写，此步骤也可以使用 authconfig-tui 完成。

7、增加 sudo 权限（可选）：

# visudo

加入下列设置：

%MYDOMAIN\\domain\ admins ALL=(ALL) NOPASSWD: ALL

8、确认是否正确加入 AD 域：

查看 AD 的相关信息

# net ads info

查看 MYDOMAIN\USERID 的使用者帐户

# wbinfo -u

补充：

如果启用 selinux 的话，需要安装 oddjobmkhomedir 并启动其服务，这样才能确保系统对创建的家目录设置合适的 SELinux 安全上下文。

工具/原料

Eclipse IDE for c/c++ 安装包

一、下载 Eclipse IDE for c/c++ 安装包

启动 Linux 系统，从官网进行下载

二、安装 Eclipse IDE for c/c++

进入刚下载的Eclipse 安装包所在目录，在空白处右击鼠标，启动终端。

安装 Eclipse 之前，请确保安装了以下组件并更新到最新版：

1、Java 环境

2、gcc 和 g++

下面简单介绍一下检测方法：

1、查询 java 版本（通用）：java -version

2、查询 gcc 版本（红帽系列）：rpm -qa  gcc

下面进入 eclipse 的安装环节，非常简单。总体来说是解压后即可用。

首先，登陆 root 帐户，键入命令 tar -zxvf 安装包名，回车，将压缩包解压到当前目录下。

解压完成后，键入 ls ，可以看到当前目录多了一个目录 eclipse 。

键入 cp -r eclipse /opt/ ，将 eclipse 目录下的所有文件复制到 /opt 目录下（这个目录随你喜好了,不复制也行)。

三、使用 eclipse

如果像上面那样将 eclipse 文件夹复制到了 opt 目录，在终端键入 /opt/eclispe/eclipse，回车。eclipse 就启动了。

注：为了便于英语不好的同学理解，下面全用中文，实际菜单为英文。

1）新建工程

首次启动时，会提示程序代码保存位置，然后可能还会出现欢迎界面（关闭掉欢迎界面，IDE界面就可以看到了）。点击“文件”-“新建”-“c++工程”。

为工程取一个名字（例如 test），选择“空工程”，其余选项保持默认（下同），点击“下一步”。

在接下来的页面中，继续点击“下一步”，最后点击“完成”。

2）添加代码文件

点击“文件”-“新建”-“源文件”。

填写源文件名，切记，一定要加扩展名。

下面，就可以在源文件中书写代码。书写代码时，系统有时会给出一些错误提示，如果确认代码没有写错，不要去理会。

代码写完后，点击工具栏的小三角按钮即可对代码编译运行，如果d出提示框问“代码已经修改，是否保存”，点击“是”。

运行的结果输出在下边的框里。

这个是windows 独有的,linux是实现不了的.

但是linux上也有类同的功能,如NIS+.

AD 简单来说，活动目录的首要任务或者说主要目标是 客户端的安全管理，然后是客户端的标准化管理。

高级层次，活动目录将成为企业基础架构的根本，所有的高级服务都会向活动目录整合，以利用其统一的身份验证、安全管理以 及资源公用。

Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。

－－－－－－Active Directory 的架构－

Active Directory的架构（Schema）是一组定义，它对能够存储在Active Directory中的各种对象——以及有关这些对象的各种信息——进行了定义。因为这些定义本身也作为对象进行存储，Active Directory可以像管理目录中的其它对象一样对架构对象加以管理。架构中包括了两种类型的定义：属性和分类。属性和分类还可以被称作架构对象或元数据。

---