Redian新闻
>
教你在 CentOS 7.9 中使用 PBIS 工具加入 AD 域

教你在 CentOS 7.9 中使用 PBIS 工具加入 AD 域

科技

在本文中,我们将在CentOS 7.9中安装并配置 PowerBroker Identity Services(PBIS),以便与Windows的域控制器连接在一起。


下载并安装PBIS


我们需要从Github中下载PBIS工具,可以使用下面的命令下载当前版本适用Ubuntu的PBIS工具。
github下载连接为:https://github.com/BeyondTrust/pbis-open/releases/

# 该链接是64位版本的
[root@bob-cen7 ~]# wget https://github.com/BeyondTrust/pbis-open/releases/download/9.1.0/pbis-open-9.1.0.551.
linux.x86_64.rpm.sh
# 该连接是32位版本的
[root@bob-cen7 ~]# wget https://github.com/BeyondTrust/pbis-open/releases/download/9.1.0/pbis-open-9.1.0.551.linux.x86.rpm.sh

下面步骤开始安装PBIS,安装很简单,只需要将下载的文件添加执行权限,并执行即可:

[root@bob-cen7 ~]# chmod +x pbis-open-9.1.0.551.linux.x86_64.rpm.sh
[root@bob-cen7 ~]# ./pbis-open-9.1.0.551.linux.x86_64.rpm.sh



PBIS 相关配置


加入域

PBIS已经安装成功,下面进入/opt/pbis/bin目录,来执行domainjoin-cli命令让系统加入域吧。

domainjoin-cli join的用法如下:

$ sudo domainjoin-cli join DomainName AdminUser

下面将系统加入到pangzb.com域中:

[root@bob-cen7 ~]# cd /opt/pbis/bin/
[root@bob-cen7 bin]# ./domainjoin-cli join pangzb.com administrator

  • DomainName: 是你的域环境的域名

  • AdminUser: 是域管理员用户

出现提示时,请提供 Active Directory 管理员的密码。成功验证后,PBIS工具会将CentOS计算机添加为域的成员。该命令还会在 /etc/hosts 文件中添加条目。


下面图片中,实在AD域控制器中看到CentOS系统已成为域的成员了。


通过domainjoin-cli query来查看是否以加入域成功:

[root@bob-cen7 bin]# ./domainjoin-cli query
Name = bob-cen7
Domain = PANGZB.COM
Distinguished Name = CN=BOB-CEN7,CN=Computers,DC=pangzb,DC=com

可以看到主机名、域名、和DN名称。

退出域

如果该计算机想要退出域,则需要使用leave选项了:

[root@bob-cen7 bin]# ./domainjoin-cli leave

域用户使用sudo

加入域之后重要的事情是限制域用户使用sudo命令提权。这可以通过使用visudo命令添加%domain^admins ALL=(ALL) ALL来完成,这样只允许域管理员用户才能使用sudo命令:

[root@bob-cen7 bin]# visudo
# 打开之后,在配置文件中添加如下行
%domain^admins ALL=(ALL) NOPASSWD: ALL



其他功能


使用PBIS的有点是,它允许以多种方式自定义登录、域名前缀、登录shell、文件夹名称等。通过下面功能调试,可以使域用户更好的访问CentOS系统。

设置默认shell

默认的shell为sh,看起来太单调,在这里可以设置成bash shell,使用LoginShellTemplate参数。

[root@bob-cen7 ~]# /opt/pbis/bin/config LoginShellTemplate /bin/bash


更改为bash shell之后,用与用户登录的效果:

设置域用户家目录文件夹的命名规则

默认域用户登录之后目录结构为/home/local/Domain/User,如果嫌目录太长,可以修改 ,使用HomeDirTemplate参数:

[root@bob-cen7 ~]# /opt/pbis/bin/config HomeDirTemplate %H/%U@%D


其中%H参数表示home目录,%D表示域名,%U表示域用户名,@表示用来分隔的符号。



图形化界面登录域用户


使用域用户登录,点击"Not listed?",然后使用域用户登录


不需要设置其他,直接输入域用户:


然后输入密码:


即可进入系统啦:



使用ssh登录域用户


可以将域用户和域名之间的@符号转义,就可以登录了。

[root@bob-cen7 ~]# ssh user02\@[email protected]



如何重启PBIS服务


PBIS的守护进程是lwsmd,该守护进程位于/opt/pbis/sbin/lwsmd。这个守护进程包括lsass服务,它处理身份验证、授权、缓存和ldmap查找。因为身份验证服务只在启动时注册信任,所以在修改信任关系后,应该使用<lwsm重动lsass。执行以下命令重启服务:</lwsm重动

<lwsm重动</lwsm重动

[root@bob-cen7 ~]# /opt/pbis/bin/lwsm restart lsass



域控制器中如何删除无效的主机


在域控制器中,打开powershell,输入如下命令:

# 列出至少1星期没有启动的机器,并禁用
dsquery computer -inactive | dsmod computer -disabled yes
# 列出已禁用的主机,并删除
dsquery computer -disabled | dsrm -noprompt



总  结


本文介绍了在CentOS 7.9中安装并配置 PowerBroker Identity Services(PBIS),以便与Windows的域控制器连接在一起。

END

官方站点:www.linuxprobe.com

Linux命令大全:www.linuxcool.com

刘遄老师QQ:5604215

Linux技术交流群:3861509

(新群,火热加群中……)

想要学习Linux系统的读者可以点击"阅读原文"按钮来了解书籍《Linux就该这么学》,同时也非常适合专业的运维人员阅读,成为辅助您工作的高价值工具书!


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
男生女生均可报名:乐乐教你在陌上高性价比脱单!艾客素杜斯你应该在简历和求职信中使用人工智能吗?美国年长者热中使用折扣优惠人数大增,你也是吗?【糗事,笑话】童言童语,吓死人的惊语!野外遇到狮子怎么办?科学家教你在屁股上画眼睛!这是什么原理?【春游欧洲】(2)没见过三宝,岂敢称自己去过荷兰《白内障手术》究竟能卖多少钱你在纽约的公寓是不是花了太多钱?新工具将让你实时了解在Linux系统中使用Vim读写远程文件的命令详解深度培训 | 手把手教你在开源基础上构建私有大模型和知识库在 Linux 中使用 cd 命令 | Linux 中国Rust 基础系列 #7: 在 Rust 中使用循环 | Linux 中国Rust 基础系列 #2: 在 Rust 程序中使用变量和常量 | Linux 中国直降10cent就今天!安省高昂的油价每升直降10cent你还不心动吗?!你在为B端需求管理头秃吗?阿里产品专家教你3招轻松应对不会使用先进生产工具的我,正在加入被淘汰的行列 | ArchSummitSpringBoot项目中使用缓存的正确姿势,太优雅了!【LightCourse宣讲会】教你在华大如何规划学业,拿到GPA4.0!手把手教你在英国买车!苹果公司承诺在其设备中使用更多回收钴CTO:禁止在项目中使用 BeanUtils 属性转换工具。。。【6.16折扣】Hollister大促半价!North Face 5折起!CPB罕见78折!Hélène Binet:光的哲学家【3.31折扣】Sandro全场清仓半价!CPB罕见78折!Lacoste半价!我們夜裏的靈魂Unprecedented Rain in Central China Wreaks Havoc on Wheat FieldsUbuntu 20.04 使用realmd加入AD域Linux0基础入门,教你如何在Shell中使用正则表达式硬核观察 #972 CentOS 提醒 CentOS Linux 7 即将结束支持如何在 Linux 系统中使用 Ventoy 创建多重引导的 U 盘 | Linux 中国教你在 bash 中使用键值字典苹果:将于2025年实现在电池中使用100%再生钴如何在 Linux 中使用旧相机作为网络摄像头 | Linux 中国AIGC教程:如何使用Stable Diffusion,实现PBR材质纹理自由?
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。