這篇文章講述了如何使用 Authconfig-gtk 工具將 CentOS 7 桌面系統加入到 Samba4 AD 域環境中，並使用域帳號登錄到 CentOS 系統。

要求

1、在 Ubuntu 系統中使用 Samba4 創建活動目錄架構

2、CentOS 7.3 安裝指南

第一步：在 CentOS 系統中配置 Samba4 AD DC

1、在將 CentOS 7 加入到 Samba4 域環境之前，你得先配置 CentOS 系統的網絡環境，確保在 CentOS 系統中通過 DNS 可以解析到域名。

打開網絡設置，關閉有線網卡。打開下方的設置按鈕，手動編輯網絡設置，指定 DNS 的 IP 地址為 Samba4 AD DC 服務器的 IP 地址。

設置完成之後，應用配置，並打開有線網卡。

網絡設置

配置網絡

2、下一步，打開網絡配置文件，在文件末尾添加一行域名信息。這樣能確保當你僅使用主機名來查詢域中的 DNS 記錄時， DNS 解析器會自動把域名添加進來。

1. $ sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

添加下面一行：

1. SEARCH="your_domain_name"

網卡配置

3、最後，重啟網卡服務以應用更改，並驗證解析器的配置文件是否正確配置。我們通過使用 ping 命令加上 DC 服務器的主機名或域名以驗證 DNS 解析能否正常運行。

1. $ sudo systemctl restart network
2. $ cat /etc/resolv.conf
3. $ ping -c1 adc1
4. $ ping -c1 adc2
5. $ ping tecmint.lan

驗證網絡配置是否正常

4、同時，使用下面的命令來配置你的主機名，然後重啟計算機以應用更改：

1. $ sudo hostnamectl set-hostname your_hostname
2. $ sudo init 6

使用下面的命令來驗證主機名是否正確配置：

1. $ cat /etc/hostname
2. $ hostname

5、最後一步配置是使用下面的命令來保證系統時間跟 Samba4 AD DC 服務器的時間同步：

1. $ sudo yum install ntpdate
2. $ sudo ntpdate -ud domain.tld

第二步：安裝要加入 Samba4 AD DC 所必需的軟件包

6、為了將 CentOS 7 加入到活動目錄域中，你需要使用下面的命令來安裝相關的軟件包：

1. $ sudo yum install samba samba samba-winbind krb5-workstation

7、最後，安裝 CentOS 軟件庫中提供的圖形化界面軟件包： Authconfig-gtk 。該軟件用於將 CentOS 系統集成到域環境中。

1. $ sudo yum install authconfig-gtk

第三步：將 CentOS 7 桌面系統集成到 Samba4 AD DC 域環境中

8、將 CentOS 加入到域的過程非常簡單。使用有 root 權限的帳號在命令行下打開 Authconfig-gtk 程序，然後按下圖所示修改相關配置即可：

1. $ sudo authconfig-gtk

打開身份或認證配置頁面：

• 用戶帳號數據庫 ： 選擇 Winbind
• Winbind 域 ： 你的域名
• 安全模式 ： ADS
• Winbind ADS 域 ： 你的域名.TLD
• 域控制器 ： 域控服務器的全域名
• 默認Shell ： /bin/bash
• 勾選允許離線登錄

域認證配置

打開高級選項配置頁面：

• 本地認證選項 ： 支持指紋識別
• 其它認證選項 ： 用戶首次登錄創建家目錄

高級認證配置

9、修改完上面的配置之後，返回到身份或認證配置頁面，點擊加入域按鈕，在彈出的提示框點保存即可。

身份和認證

保存認證配置

10、保存配置之後，系統將會提示你提供域管理員信息以將 CentOS 系統加入到域中。輸入域管理員帳號及密碼後點擊 OK 按鈕，加入域完成。

加入 Winbind 域環境

11、加入域後，點擊應用按鈕以讓配置生效，選擇所有的 windows 並重啟機器。

應用認證配置

12、要驗證 CentOS 是否已成功加入到 Samba4 AD DC 中，你可以在安裝了 RSAT 工具 的 windows 機器上，打開 AD 用戶和計算機工具，點擊域中的計算機。

你將會在右側看到 CentOS 主機信息。

活動目錄用戶和計算機

第四步：使用 Samba4 AD DC 帳號登錄 CentOS 桌面系統

13、選擇使用其它賬戶，然後輸入域帳號和密碼進行登錄，如下圖所示：

1. Domain\domain_account
2. 或
3. [email protected]

使用其它賬戶

輸入域用戶名

14、在 CentOS 系統的命令行中，你也可以使用下面的任一方式來切換到域帳號進行登錄：

1. $ su - domain\domain_user
3. $ su - [email protected]

使用域帳號登錄

使用域帳號郵箱登錄

15、要為域用戶或組添加 root 權限，在命令行下使用 root 權限帳號打開 sudoers 配置文件，添加下面一行內容：

1. YOUR_DOMAIN\\domain_username ALL=(ALL:ALL) ALL #For domain users
2. %YOUR_DOMAIN\\your_domain\ group ALL=(ALL:ALL) ALL #For domain groups

指定用戶和用戶組權限

16、使用下面的命令來查看域控制器信息：

1. $ sudo net ads info

查看域控制器信息

17、你可以在安裝了 Winbind 客戶端的機器上使用下面的命令來驗證 CentOS 加入到 Samba4 AD DC 後的信任關系是否正常：

1. $ sudo yum install samba-winbind-clients

然後，執行下面的一些命令來查看 Samba4 AD DC 的相關信息：

1. $ wbinfo -p ### Ping 域名
2. $ wbinfo -t ### 檢查信任關系
3. $ wbinfo -u ### 列出域用戶帳號
4. $ wbinfo -g ### 列出域用戶組
5. $ wbinfo -n domain_account ### 查看域帳號的 SID 信息

查看 Samba4 AD DC 信息

18、如果你想讓 CentOS 系統退出域環境，使用具有管理員權限的帳號執行下面的命令，後面加上域名及域管理員帳號，如下圖所示：

1. $ sudo net ads leave your_domain -U domain_admin_username

退出 Samba4 AD 域

這篇文章就寫到這裏吧!盡管上面的這些操作步驟是將 CentOS 7 系統加入到 Samba4 AD DC 域中，其實這些步驟也同樣適用於將 CentOS 7 桌面系統加入到 Microsoft Windows Server 2008 或 2012 的域中。

Linux運維系列一 CentOS 7桌面系統加入到Samba4 AD域環境中