Linux+samba-winbind+AD 实现统一认证
管理的 Linux 服务器和 Windows 服务器如果很多,如果都用本地用户名管理,要
管理和记住几十台甚 至上百台服务器的 不同账号不同密码,这是很难的;而如
何所有服务器账号密码都设置一样,那有完全没有安全性可言。正好网络中有域
控制器,而且所有用户也加入了 Windows 域,且OA等应用系统也采用统一的
域验证,因此可以使用 AD 域来验证 Linux 服务器的用户登录。具体如下:
环境:
认证服务器 OS:Windows Server 2008 标准版
认证服务器 IP:192.168.18.210
认证服务器 DNS 搜索名称:test.com
1、配置 windows server 2008 R2 AD 域
1、装 Windows Server 2008 R2并配置计算机名称和 IP 地址
2、点击“开始”,在“搜索程序和文件”中输入 Dcpromo.exe 后按回车键;
3、如下图进入域控制器安装的准备;
4、进入 AD DS 安装向导,点击“下一步”;
5、在操作系统兼容性,点击“下一步”;
6、选择“在新林中创建域”后点击“下一步”;
7、输入域名“contoso.com”后点击“下一步”;
8、选择合适的林功能级别级别(建议使用 Windows Server 2008 R2),之后点
击“下一步”;
9、在其他域控制器选项,点击“下一步”;
10、点击“是”,继续安装;
11、在指定数据库、日志文件及 SYSVOL 位置,点击“下一步”;
12、输入目录服务还原模式密码后,点击“下一步”;