Linux 如何加入 Windows 中 AD 域

在現今的企業環境中，Linux 和 Windows 系統的共存已成為常態。許多企業使用 Active Directory (AD) 來管理用戶和資源，而 Linux 系統也可以加入這個域，以便更好地整合和管理。本文將介紹如何將 Linux 系統加入 Windows 中的 AD 域，並提供詳細的步驟和示例。

前提條件

• 一台運行 Linux 的伺服器（例如 Ubuntu、CentOS 等）
• 一個可用的 Windows AD 域控制器
• 適當的網絡連接和權限

安裝必要的軟件

在將 Linux 系統加入 AD 域之前，首先需要安裝一些必要的軟件包。以下以 Ubuntu 為例，使用以下命令安裝所需的軟件：

sudo apt update
sudo apt install realmd sssd sssd-tools adcli samba-common-bin

這些工具將幫助我們與 AD 進行通信並進行身份驗證。

配置 DNS

AD 域依賴於 DNS 來解析域名，因此需要確保 Linux 系統的 DNS 設置正確。編輯 /etc/resolv.conf 文件，將 DNS 伺服器設置為 AD 域控制器的 IP 地址：

sudo nano /etc/resolv.conf

在文件中添加以下行：

nameserver 

發現 AD 域

使用以下命令來發現 AD 域：

sudo realm discover 

如果一切正常，您應該會看到域的詳細信息。如果出現錯誤，請檢查 DNS 設置和網絡連接。

加入 AD 域

使用以下命令將 Linux 系統加入 AD 域：

sudo realm join --user= 

系統會提示您輸入 AD 用戶的密碼。成功後，您將看到一條確認消息。

配置 SSSD

加入域後，您需要配置 SSSD 以便 Linux 系統能夠正確處理身份驗證。編輯 /etc/sssd/sssd.conf 文件：

sudo nano /etc/sssd/sssd.conf

確保文件內容如下：

[sssd]
domains = 
config_file_version = 2
services = nss, pam

[domain/]
id_provider = ad
access_provider = ad

保存並關閉文件後，設置正確的權限：

sudo chmod 600 /etc/sssd/sssd.conf

重啟 SSSD 服務

最後，重啟 SSSD 服務以應用更改：

sudo systemctl restart sssd

驗證加入域

您可以使用以下命令來驗證 Linux 系統是否成功加入 AD 域：

id 

如果顯示用戶的詳細信息，則表示成功。

總結

將 Linux 系統加入 Windows AD 域可以提高管理效率，並實現更好的資源共享。通過上述步驟，您可以輕鬆地完成這一過程。對於需要高效管理的企業來說，選擇合適的伺服器解決方案至關重要。了解更多關於 香港VPS 和 伺服器 的信息，請訪問我們的網站。