1)登陸電腦
2)打開終端
3)給root開啟ssh登陸和設置root密碼(為了以后容易進入電腦,和控制權限)
sudo bash
passwd #記住密碼,這個密碼設置復雜一點,以后可能有用
apt update
apt install openssh-server -y
ip addr
sed -i '/PermitRootLogin/c PermitRootLogin yes' /etc/ssh/sshd_config
service sshd restart
4)遠程登陸到這個ubuntu桌面,繼續操作
apt -y install realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin oddjob oddjob-mkhomedir packagekit
對了,有一步比較重要的就是,需要把域控服務器的IP,放到路由器的默認dhcp dns中,這樣,默認就可以使用域控的IP作為DNS
無需設置DNS指向域控,路由器可以參考這個鏈接,當然你的路由器和我的不一樣
https://www.cnblogs.com/faberbeta/p/14074590.html
如果路由器沒有做操作,請參考如下的
https://www.cnblogs.com/faberbeta/p/14081077.html
realm discover yourdomaincontrol.com #找不到,需要檢查DNS IP是否是域控的IP
realm join yourdomaincontrol.com #輸入administrator的密碼,正確之后就加入了
id administrator@yourdomaincontrol.com #看看是不是可以看到
設置自動創建家目錄
root@dlp:~# vi /etc/pam.d/common-session
# add to the end (create Home Dir automatically when initial login)
session optional pam_mkhomedir.so skel=/etc/skel umask=077
驗證一下
root@dlp:~# su - administrator@yourdomaincontrol.com
Creating directory '/home/administrator@yourdomaincontrol.com'.
administrator@yourdomaincontrol.com@dlp:~$ # just switched
If you'd like to omit domain name for AD user, configure like follows.
如果想彰顯公司的名稱,可以不修改這個,修改后可以省略域控的域名
sed -i '/use_fully_qualified_names/c use_fully_qualified_names = False' /etc/sssd/sssd.conf
id Administrator
service sssd restart
在Windows AD服務器上把使用ubuntu電腦的員工加入到ubuntu組
之后設置sudo權限
echo '%domain\ admins@yourdomaincontrol.com ALL=(ALL:ALL) NOPASSWD:ALL' >> /etc/sudoers
echo '%ubuntu@yourdomaincontrol.com ALL=(ALL:ALL) NOPASSWD:ALL,!/bin/bash,!/bin/tcsh,!/bin/su,!/usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd root,!/usr/bin/cat /etc/sudoers,!/bin/vi /etc/sudoers,!/bin/vim /etc/sudoers,!/usr/bin/vim /etc/sudoers,!/usr/sbin/visudo,!/usr/bin/sudo -i' >> /etc/sudoers
這差不多就要好了,嘗試用域控用戶登陸
還要給域用戶設置一些額外的用戶組
usermod -a -G adm,cdrom,sudo,dip,plugdev,lpadmin,lxd,sambashare testuser
這步很重要,因為這樣才能完整使用ubuntu
反復登陸電腦,並且安裝和刪除,軟件,使用域用戶做驗證,看看是否有問題,
沒有問題的化,就把安裝的時候設置的用戶刪除掉
userdel -r yourolduser