金沙js333娱乐场Ubuntu 11.04桌面版Evolution连接Exchange 二〇〇五

一经出错,笔者重启之后加域出错的代码跟重启前代码也不相同。

金沙js333娱乐场 1

金沙js333娱乐场 2

先安装likewise-open.. 输入正确的域名

由于 winbind use default domain 那么些参数会让 winbind
服务把其他登入类其余帐号都当做 AD
帐号。由此,即便存在当地帐号名跟域帐号同名的景况下,请不要设置该参数。

4、 最终, 确定保证机器时间和 Samba4 AD 同步。安装 ntpdate 包并用下列指令和
AD 同步时间。

然后修改/etc/nsswitch.conf, 修改hosts前边的原委为:file dns
,保存退出,reboot,再度加域成功。

下一场在 passwd 和 group 行增加 winbind 值,如下图所示:

[nss] filter_groups = root filter_users = root reconnection_retries = 3 [pam] reconnection_retries = 3 [sssd] domains = tecmint.lan config_file_version = 2 services = nss, pam default_domain_suffix = TECMINT.LAN [domain/tecmint.lan] ad_domain = tecmint.lan krb5_realm = TECMINT.LAN realmd_tags = manages-system joined-with-samba cache_credentials = True id_provider = ad krb5_store_password_if_offline = True default_shell = /bin/bash ldap_id_mapping = True use_fully_qualified_names = True fallback_homedir = /home/%d/%u access_provider = ad auth_provider = ad chpass_provider = ad access_provider = ad ldap_schema = ad dyndns_update = true dyndsn_refresh_interval = 43200 dyndns_update_ptr = true dyndns_ttl = 3600 

先是,要搞清楚Evolution直接配置是无法连上Exchange
二〇〇七的,不管您选用这种服务器类型。。

给域帐号增添 root 权限

$ su - your_ad_user  

加域的标题:

$ sudo pam-auth-update 

列出 Realm Domain 信息

Ubuntu加域

# mv /etc/samba/smb.conf /etc/samba/smb.conf.initial # nano /etc/samba/smb.conf  

3、 用
GUI(图形用户分界面)或指令行重启互连网服务来行使修改,并且对你的域名发起一多重ping 央浼来测验 DNS 剖析如预期专门的学问。 也用 host 命令来测验 DNS 深入分析。

金沙js333娱乐场 3

金沙js333娱乐场 4

末尾链接介绍了详实加域方法,地址:http://www.linuxidc.com/Linux/2011-07/38043.htm 

【编辑推荐】

realmd.conf 文件摘录:

金沙js333娱乐场 5

%YOUR_DOMAIN\\your_domain\  group                ALL=(ALL:ALL) ALL 

金沙js333娱乐场,18、 最终,用上面包车型地铁吩咐重启并启用以应用 Realmd 和 SSSD 服务的修改:

反省DNS,本机IP(最棒手动设置个IP,哪怕之后再推出去。)

8、未来,你应该重启 Samba 后台服务,截至并卸载一些不须求的服务,然后启用
samba 服务的 system-wide 功用,使用上边包车型大巴通令来实现。

21、 你也可以用 Linux id 命令获取 AD 账户的信息,命令如下:

#sudo domainjoin-cli join 域名 administrator 命令加域。

列出域帐号和组

8、 接着,用下列命令给 SSSD 配置文件适当的权能:

内需安装Evolution-mapi。那些软件新立得里边有。。。安装好未来,删掉从前配置不能够三番四次上Exchange
二〇〇五的账户。重新配置,此时服务器类型中就有了exchange-mapi,选中。然后再布置其服务器名和用户名。。假使别的市方没错,相当慢就能够陈设好。

$ sudo nano /etc/nsswitch.conf 
[active-directory] os-name = Linux Ubuntu os-version = 17.04 [service] automatic-install = yes [users] default-home = /home/%d/%u default-shell = /bin/bash [tecmint.lan] user-principal = yes fully-qualified-names = no 

安装了Ubuntu
11.04,也出席了域,但Evolution就是不可能建设构造Exchange
二〇〇五的客户端。今日终于化解了。。。写下来,供大家共享。同时鄙视一下网络海人民广播广播台湾大学论坛中的“高手”!!!

鲜明 Ubuntu 计算机已步入到 Windows AD DC

第 4 步:配置 AD 账户注脚

其三步:配置 AD 帐号认证

domains = tecmint.lan default_domain_suffix = TECMINT.LAN [domain/tecmint.lan] ad_domain = tecmint.lan krb5_realm = TECMINT.LAN 

运用反斜杠来转义域用户组的名号中隐含的空格,可能用来转义第二个反斜杠。在上头的例子中,
TECMINT 域的域用户组的名字是 “domain admins” 。

足够用户到 Realm Domain

金沙js333娱乐场 6

接下来你能够行使下边举个例子的 realm 命令允许只怕禁止域用户帐号或群组访谈。

安装系统主机名

12、 键入下列命令将 Ubuntu 机器插足到 Samba4 活动目录。用有管理员权限的
AD DC 账户名字,以便绑定 realm 能够如预期般工作,并替换对应的域名值。

添加 AD 域名

金沙js333娱乐场 7

金沙js333娱乐场 8

session    required    pam_mkhomedir.so    skel=/etc/skel/    umask=0022 

16、为了让 AD 用户能够在 Linux 的授命行下修改密码,你必要开荒/etc/pam.d/common-password 配置文件,在 password 那一行删除 use_authtok
参数,如下图所示:

担保您对应地更迭了下列参数的域名:

运用 pwd
命令来查看域帐号的当前目录,假使您想修改域帐号的密码,你能够动用 passwd
命令来成功。

安装互联网接口

为域帐号组增添 root 权限

检验 Kerberos 认证

7、将 Ubuntu 主机加多到 萨姆ba4 活动目录域蒙受中的第一步是编辑 Samba
配置文件。

加入 Ubuntu 到 Samba4 Realm

password [success=1 default=ignore] pam_winbind.so try_first_pass

greeter-show-manual-login=truegreeter-hide-users=true 
$ sudo getent passwd| grep your_domain_user $ sudo getent group|grep 'domain admins' 

金沙js333娱乐场 9

$ sudo usermod -aG sudo your_domain_user 
$ sudo nano /etc/sssd/sssd.conf 

萨姆ba 服务的 AD 蒙受安插

金沙js333娱乐场 10

AD DC 应该回到的是 FQDN 。假若你的互联网中布局了 DHCP
服务器来为局域网中的Computer自动分配 IP 地址,请保管您已经把 AD DC
服务器的 IP 地址加多到 DHCP 服务器的 DNS 配置中。

$ sudo usermod -aG sudo your_domain_user@domain.tld 
$ sudo systemctl restart smbd nmbd winbind $ sudo systemctl stop samba-ad-dc $ sudo systemctl enable smbd nmbd winbind 

9、 未来,张开并编制 Realmd 配置文件,输入下边那行:

金沙js333娱乐场 11

24、 给贰个域群组 root 权限,用 visudo 命令张开并编辑 /etc/sudoers
文件,并步向如下行:

备份 Samba 的暗中同意配置文件,这么些布局文件是安装 萨姆ba
软件的经过中自动生成的,使用上边包车型地铁一声令下来再度初始化配置文件。

14、 从七个 安装了 ENCORESAT 工具的 Windows 机器上您能够打开 AD UC
并浏览“Computercomputers”容器,并查证是或不是有三个用到你机器名的靶子帐号已经创办。

金沙js333娱乐场 12

$ sudo pam-auth-update  

2、在这一步中,展开并编写网卡配置文件,为您的主机设置三个适度的 IP
地址。注意把 DNS 地址设置为您的域调整器的地址。

金沙js333娱乐场 13

# kinit ad_admin_user # klist 
$ id tecmint_user  

应用域帐号登入 Debian 系统

第 3 步: 加入 Ubuntu 到 Samba4 Realm

17、要利用 萨姆ba4 AD 帐号来报到 Ubuntu 主机,在 su –
前边加上域用户名就可以。你还足以因而运转 id 命令来查看 AD 帐号的其余音信。

$ sudo kinit ad_admin_user@DOMAIN.TLD $ sudo klist  
passwd:         compat winbind group:          compat winbind 

23、 在 Ubuntu 上选择有 root 权限的域账户,你要求用下边包车型客车命令增加 AD
用户名到 sudo 系统群组:

发表评论

电子邮件地址不会被公开。 必填项已用*标注