[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = YOUR-DOMIAN
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
YOUR-DOMIAN = {
kdc = 172.16.14.20 #AD域服务器地址
}
[domain_realm]
your-domian = YOUR-DOMIAN
.your-domian = YOUR-DOMIAN
重启相关服务
/etc/init.d/smb restart/etc/init.d/winbind restart
现在把机器加入AD域中:
net ads join -U Administrator
回车后需要输入AD域的管理员密码,加入域之后可以通过wbinfo命令进行验证。
在用域账号登陆时,在目的机器上因为没有相关账号,所以域账号是没有家目录的,需要在域账号登陆时自动建立相关家目录
在以下两个文件中加入如下内容:session required pam_mkhomedir.so umask=0022 skel=/etc/skel/ silent
/etc/pam.d/system-auth/etc/pam.d/sshd
这样在通过ssh登陆时,系统会自动创建域账号的家目录。
pam模块在/lib64/security目录里面。
