Rainbird2大俠出品了一篇“Linux加入windows域之完美方案”,雖然網上流傳了很多加入liunx到windows的文章,比如, “夢想開始的地方”的“使用Samba將linux主機加入AD域”,該帖子即詳細介紹了加入的方法和具體步驟,見原文: http://www.cnblogs.com/lizl/articles/852846.html#891920, 但基於CentOS的圖形化界面,Raidbird2的方法相對簡單,容易,但其實在安裝CentOS5.3的時候,要求創建新賬號的右下,已經存在一個“使用網絡賬號登錄”的按鈕,點擊它即可進行純GUI
界面的操作,比Raidbird2文中所描述的更爲漂亮。但毋庸置疑,Raidbird2的該文依然可以用幫助大多數想實現這種方法的朋友。
不過,縱觀所有的文章,僅僅都是提到了如何加入linux主機到windows域,卻沒有提及任何相關如何對域賬號,或使用域賬號對linux主機進行管理的文章。 在下這裏拋磚引玉,簡單提一下需求和解決辦法。
首先,我們的構想環境是30臺linux主機,均已安裝要求加入到windows域。由於地理位置的分佈和權限分派的要求,所有計算機管理員均爲admin,但非root,即他們均可以使用sudo爲宜。30臺linux主機如果都使用本地計算機賬號,那麼對於密碼的維護將是一個噩夢的開始,所以,在這裏我們使用AD域賬號來進行管理和驗證。
-
問題:多臺linux主機管理員賬號混亂,密碼重設繁瑣 (當然高手可以用shell來實現,這裏暫且不提)
-
要求:使用域賬號,作爲本地管理員可以使用sudo操作
-
方法:
-
創建一本地組(你也可以使用已存在的組)
-
group add groupname
-
修改sudo列表
-
visudo
-
在root ALL=(ALL) ALL 下添加一行
-
%groupname ALL=(ALL) ALL
-
保存退出
-
修改group文件
-
vim /etc/group
-
groupname:x:501:DOMAIN\username 或者域組名
-
這裏DOMAIN必須大寫
-
如果已經用該域賬號登錄了,註銷即可。
-
該方法成功運行在CentOS5.3系統。
由於在下水平問題,估計文章有所疏漏,還請大俠們補正,謝謝。