Ubuntu 20.04使用PBIS工具加入AD域
我們需要從Github中下載PBIS工具,可以使用下面的
下載當前版本適用Ubuntu的PBIS工具。
github下載連線為:
# 該連結是64位版本的 bob@bob-ubu:~$ wget download/9.1.0/pbis-open-9.1.0.551.linux.x86_64.deb.sh # 該連線是32位版本的 bob@bob-ubu:~$ wget download/9.1.0/pbis-open-9.1.0.551.linux.x86.deb.sh
下面步驟開始安裝PBIS,安裝很簡單,只需要將下載的檔案新增執行許可權,並執行即可:
bob@bob-ubu:~$ chmod +x pbis-open-9.1.0.551.linux.x86_64.deb.sh bob@bob-ubu:~$ sudo ./pbis-open-9.1.0.551.linux.x86_64.deb.sh
PBIS已經安裝成功,下面進入
/opt/pbis/bin
目錄,來執行
domainjoin-cli
讓系統加入域吧。
domainjoin-cli join
的用法如下:
$ sudo domainjoin-cli join DomainName AdminUser
下面將系統加入到pangzb.com域中:
bob@bob-ubu:/opt/pbis/bin$ cd /opt/pbis/bin/ bob@bob-ubu:/opt/pbis/bin$ sudo domainjoin-cli join pangzb.com administrator
- DomainName: 是你的域環境的域名
- AdminUser: 是域管理員使用者
出現提示時,請提供 Active Directory 管理員的密碼。成功驗證後,PBIS工具會將Ubuntu計算機新增為域的成員。該命令還會在 /etc/hosts 檔案中新增條目。
下面圖片中,實在AD域控制器中看到Ubuntu系統已成為域的成員了。
透過
domainjoin-cli query
來檢視是否以加入域成功:
bob@bob-ubu:/opt/pbis/bin$ sudo domainjoin-cli query Name = bob-ubu Domain = PANGZB.COM Distinguished Name = CN=BOB-UBU,CN=Computers,DC=pangzb,DC=com bob@bob-ubu:/opt/pbis/bin$
可以看到主機名、域名、和DN名稱。
如果該計算機想要退出域,則需要使用
leave
選項了:
bob@bob-ubu:/opt/pbis/bin$ sudo domainjoin-cli leave
加入域之後重要的事情是限制域使用者使用sudo命令提權。 這可以透過使用
visudo
命令新增
%domain^admins ALL=(ALL) ALL
來完成,這樣只允許域管理員使用者才能使用sudo命令:
bob@bob-ubu:~$ sudo visudo # 開啟之後,在配置檔案中新增如下行 %domain^admins ALL=(ALL) NOPASSWD: ALL
使用PBIS的有點是,它允許以多種方式自定義登入、域名字首、登入 、資料夾名稱等。 透過下面功能除錯,可以使域使用者更好的訪問ubuntu系統。
預設的shell為sh,看起來太單調,在這裡可以設定成bash shell,使用
LoginShellTemplate
引數。
bob@bob-ubu:~$ sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash
更改為bash shell之後,用與使用者登入的效果:
預設域使用者登入之後目錄結構為
/home/local/Domain/User
,如果嫌目錄太長,可以修改 ,使用
HomeDirTemplate
引數:
bob@bob-ubu:~$ sudo /opt/pbis/bin/config HomeDirTemplate %H/%U@%D
其中
%H
參數列示home目錄,
%D
表示域名,
%U
表示域使用者名稱,
@
表示用來分隔的符號。
可以將域使用者和域名之間的
@
符號轉義,就可以登入了。
PANGZB\user01@bob-ubu:~$ ssh user01\@pangzb.com@localhost
不需要設定其他,直接輸入域使用者:
然後輸入密碼:
即可進入系統啦:
PBIS的守護程式是
lwsmd
,該守護程式位於
/opt/pbis/sbin/lwsmd
。 這個守護程式包括
lsass
服務,它處理身份驗證、授權、快取和ldmap查詢。 因為身份驗證服務只在啟動時註冊信任,所以在修改信任關係後,應該使用<1lwsm重動
lsass。 執行以下命令重啟服務:
bob@bob-ubu:~$ sudo /opt/pbis/bin/lwsm restart lsass
使用下面的命令退出域:
bob@bob-ubu:~$ sudo /opt/pbis/bin/domainjoin-cli leave Leaving AD Domain: PANGZB.COM SUCCESS
然後使用自帶的
uninstall.sh
來解除安裝乾淨pbis:
bob@bob-ubu:~$ sudo /opt/pbis/bin/uninstall.sh purge
在域控制器中,開啟powershell,輸入如下命令:
# 列出至少1星期沒有啟動的機器,並禁用 dsquery computer -inactive | dsmod computer -disabled yes # 列出已禁用的主機,並刪除 dsquery computer -disabled | dsrm -noprompt
本文介紹了在Ubuntu中安裝並配置 PowerBroker Identity Services(PBIS),以便與Windows的域控制器連線在一起。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69901823/viewspace-2886273/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Ubuntu 加入Windows AD域步驟UbuntuWindows
- ubuntu20.04 安裝 wrk 壓力測試工具以及簡單使用Ubuntu
- Ubuntu 20.04系統編譯安裝phpMyAdmin教程。Ubuntu編譯PHP
- Ubuntu 20.04 安裝 SynergyUbuntu
- ubuntu 20.04 登出後黑屏Ubuntu
- wsl2 ubuntu20.04 上使用 kubeadm 建立一個單主叢集Ubuntu
- Ubuntu20.04安裝RabbitMQUbuntuMQ
- arm ubuntu20.04換源Ubuntu
- kubeadm搭建kubenetes叢集(Ubuntu 20.04,kubenetes 1.20.5)Ubuntu
- Ubuntu 20.04 中配置NFS服務UbuntuNFS
- Ubuntu 20.04上安裝Git方法UbuntuGit
- Ubuntu 20.04 LTS Server搭建軟路由UbuntuServer路由
- Ubuntu 20.04 安裝向日葵Ubuntu
- 入坑 ubuntu 20.04——常用軟體Ubuntu
- Ubuntu20.04更新軟體源Ubuntu
- ubuntu20.04 安裝 Git LFSUbuntuGit
- Ubuntu 20.04 設定 動態桌布Ubuntu
- Ubuntu 20.04安裝cuckoo sandboxUbuntu
- Ubuntu20.04 vim複製貼上,使用系統剪下板Ubuntu
- 加入Dcat Admin使用大軍
- Ubuntu 20.04 簡述環境配置&美化Ubuntu
- ubuntu20.04安裝StarUML2Ubuntu
- 【筆記】Ubuntu 20.04 快速配置 SSH筆記Ubuntu
- Ubuntu20.04搭建web伺服器UbuntuWeb伺服器
- ubuntu 20.04 apt 安裝 PHP8.0UbuntuAPTPHP
- Ubuntu 20.04 安裝 Carla詳細教程。Ubuntu
- Ubuntu 20.04 安裝VNC Server的教程。UbuntuVNCServer
- ubuntu 20.04安裝配置mysql8.0UbuntuMySql
- Ubuntu server 20.04詳細安裝教程UbuntuServer
- ubuntu 20.04 國內源安裝dockerUbuntuDocker
- 在Ubuntu20.04上安裝Kubernetes-Kubeadm和MinikubeUbuntu
- Ubuntu20.04安裝搜狗輸入法Ubuntu
- 伺服器 (Ubuntu 20.04) 手動部署 LNMP伺服器UbuntuLNMP
- Ubuntu20.04離線部署Opencv4.5.5UbuntuOpenCV
- VirtualBox安裝Ubuntu20.04圖文教程Ubuntu
- wsl中ubuntu20.04下安裝google protobufUbuntuGo
- 樹莓派安裝 ubuntu 20.04 LTS 碰壁指南樹莓派Ubuntu
- 如何在Ubuntu 20.04中配置CA根證書Ubuntu