Ubuntu 22.04加Windows AD域

原创 已于 2024-12-09 19:36:49 修改 · 2.8k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubuntu #windows #linux

于 2024-12-09 19:35:01 首次发布

说明:
  Ubuntu 22.04系统通过realmd,sssd加入到 Active Directory 域,并为域用户配置sudo权限。同时为方便用户使用为Ubuntu系统安装wps与sogou中文输入法。

1. Ubuntu 22.04加入Windows AD域

1.1 首先配置网络,Ubuntu系统能访问AD域服务器并正确配置dns解析

ubt2204@ubt2204:~$ sudo apt install -y net-tools	# 新系统安装net-tools
ubt2204@ubt2204:~$ ifconfig		# 地址192.168.100.10
ubt2204@ubt2204:~$ resolvectl --no-pager | grep -i server
Current DNS Server: 192.168.100.253		# dns服务器192.168.100.253
       DNS Servers: 192.168.100.253

1.2 安装AD域认证包

ubt2204@ubt2204:~$ sudo apt update -y
ubt2204@ubt2204:~$ sudo apt install -y realmd libnss-sss libpam-sss sssd sssd-tools adcli samba-common-bin oddjob oddjob-mkhomedir packagekit krb5-user samba-libs samba-dsdb-modules policykit-1

ubt2204@ubt2204:~$ sudo realm discover davei.com		# 查看域信息与域认证安装包
[sudo] password for ubt2204: 
davei.com
  type: kerberos
  realm-name: DAVEI.COM
  domain-name: davei.com
  configured: no
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin

1.3 realm命令加域realm join --help查看帮助

ubt2204@ubt2204:~$ sudo realm join -U admin davei.com
Password for admin: 

ubt2204@ubt2204:~$ sudo realm list
davei.com
  type: kerberos
  realm-name: DAVEI.COM
  domain-name: davei.com
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin
  login-formats: %U@davei.com		# 已经加入davei.com域
  login-policy: allow-realm-logins

ubt2204@ubt2204:~$ sudo pam-auth-update		# 加载mkhomedir模块选择Create home directory on login,使域用户初次登录自动创建用户目录(根据需求配置,生产环境集群中会挂载存储)

在这里插入图片描述

1.4 修改配置文件/etc/sssd/sssd.conf

[sssd]
domains = davei.com
config_file_version = 2
services = nss, pam

[domain/evas.ai]
default_shell = /bin/bash
ad_server = dc01.davei.com
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = DAVEI.COM
realmd_tags = manages-system joined-with-adcli
id_provider = ad
fallback_homedir = /home/%u
ad_domain = evas.ai
use_fully_qualified_names = False
ldap_id_mapping = True
access_provider = simple
simple_allow_groups = davei_all

1.5 配置访问控制列表

realm工具自带的访问控制列表来禁止或允许用户和组的登录访问。

ubt2204@ubt2204:~$ sudo realm permit -g 'Domain Users'		# 允许域用户组登录
ubt2204@ubt2204:~$ sudo realm permit davei		# 允许davei用户登录
ubt2204@ubt2204:~$ sudo realm permit --all		# 允许所有用户登录
ubt2204@ubt2204:~$ sudo realm deny --all		# 拒绝所有用户登录

1.6 配置用户sudo访问

根据需求配置域用户使用sudo权限。 visudo命令添加%domain^admins ALL=(ALL) ALL来完成,只允许域davei用户使用sudo命令:

ubt2204@ubt2204:~$ sudo visudo
# 打开之后,在配置文件中添加如下行
%domain^davei ALL=(ALL) NOPASSWD: ALL

2 Ubuntu 22.04安装中文输入法

2.1 Ubuntu 22.04中常用的输入法有Fcitx、IBus和uim等

2.1.1 Fcitx输入法

Fcitx是一款功能强大且易于使用的中文输入法。它支持多种输入引擎,如搜狗输入法、百度输入法和谷歌拼音等。安装和配置Fcitx的步骤如下:

ubt2204@ubt2204:~$ sudo apt-get update
ubt2204@ubt2204:~$ sudo apt-get install fcitx fcitx-pinyin fcitx-googlepinyin

重启系统后,在系统设置中选择“语言支持”,然后选择“Fcitx”作为默认输入法。

2.1.2 IBus输入法

IBus是另一款常用的中文输入法,它支持多种输入引擎,如搜狗输入法、百度输入法和谷歌拼音等。安装和配置IBus的步骤如下:

ubt2204@ubt2204:~$ sudo sudo apt-get update
ubt2204@ubt2204:~$ sudo sudo apt-get install ibus ibus-pinyin ibus-googlepinyin

重启系统后,在系统设置中选择“语言支持”,然后选择“IBus”作为默认输入法。

2.1.3 uim输入法

uim是一款轻量级且高度可定制的中文输入法。它支持多种输入引擎,如SCIM、Anthy和ATOK等。安装和配置uim的步骤如下:

ubt2204@ubt2204:~$ sudo sudo apt-get update
ubt2204@ubt2204:~$ sudo sudo apt-get install uim scim scim-pinyin

重启系统后,在系统设置中选择“语言支持”,然后选择“uim”作为默认输入法。

2.2 Ubuntu 22.04中Sogou输入法安装

ubt2204@ubt2204:~$ sudo apt install fcitx -y		# 安装fcitx
ubt2204@ubt2204:~$ sudo fcitx --version     	# 查看是否安装成功
ubt2204@ubt2204:~$ sudo cp /usr/share/applications/fcitx.desktop /etc/xdg/autostart/		# 设置开机自启动

ubt2204@ubt2204:~$ sudo apt purge ibus -y		# 卸载 ibus

ubt2204@ubt2204:~$ sudo dpkg -i sogoupinyin_4.2.1.145_amd64.deb
ubt2204@ubt2204:~$ sudo apt install -y libqt5qml5 libqt5quick5 libqt5quickwidgets5 qml-module-qtquick2
ubt2204@ubt2204:~$ sudo apt install -y libgsettings-qt1

3 Ubuntu 22.04安装wps

3.1 下载wps,安装wps字体

ubt2204@ubt2204:~$ wget https://wdl1.pcfg.cache.wpscdn.com/wpsdl/wpsoffice/download/linux/11723/wps-office_11.1.0.11723.XA_amd64.deb
ubt2204@ubt2204:~$ sudo dpkg -i wps-office_11.1.0.11723.XA_amd64.deb

ubt2204@ubt2204:~$ sudo git clone https://gitee.com/owlman/wps_fonts.git		# 下载字体
ubt2204@ubt2204:~$ sudo unzip wps_symbol_fonts.zip -d ./wps_symbol_fonts
ubt2204@ubt2204:~$ sudo mv wps_symbol_fonts  /usr/share/fonts/wps-office		# 移动字体到指定目录
ubt2204@ubt2204:~$ sudo mkfontscale		# 生成字体的索引信息
ubt2204@ubt2204:~$ sudo mkfontdir
ubt2204@ubt2204:~$ sudo fc-cache		# 更新字体缓存

4 Windows使用远程桌面连接Ubantu报弹窗

  • Authentication is required to create a color profile
  • Authentication is required to create a color managed device
ubt2204@ubt2204:~$ sudo vim /etc/polkit-1/localauthority/50-local.d/45-allow-colord.pkla

[Allow Colord all Users]
Identity=unix-user:*
Action=org.freedesktop.color-manager.create-device;org.freedesktop.color-manager.create-profile;org.freedesktop.color-manager.delete-device;org.freedesktop.color-manager.delete-profile;org.freedesktop.color-manager.modify-device;org.freedesktop.color-manager.modify-profile
ResultAny=no
ResultInactive=no
ResultActive=yes

小结:
  在部署过程中还会遇到问题,例如:lightdm桌面管理、XFCE4桌面系统等。

ubuntu-22.04ubuntu-22.04搭建openwrt-23.05编译环境操作说明
wgl307293845的博客
12-03 802
【代码】【ubuntu-22.04ubuntu-22.04搭建openwrt-23.05编译环境操作说明。
ubuntu 22.04安装harbor
shykevin的博客
04-04 1025
Harbor 是一个企业级的云原生容器镜像仓库,由 VMware 开发并贡献给 Cloud Native Computing Foundation (CNCF)。它在传统的 Docker Registry 基础上进行了增强,提供了许多企业级功能,如安全、访问控制、镜像签名、漏洞扫描等。主要功能安全性与漏洞扫描集成 Clair 或 Trivy 等安全工具,自动扫描镜像中的安全漏洞,确保镜像的安全性。支持镜像签名和内容信任,确保镜像的完整性和可信度。访问控制。
ubuntu加入WindowsAD(使用SSSD和Realm的方式)
热门推荐
马哥私房菜
05-14 1万+
ubuntu加入WindowsAD(使用SSSD和Realm的方式)
ubuntu加入WindowsAD(使用Samba和Winbind的方式)
马哥私房菜
05-13 9840
ubuntu加入WindowsAD Integrate Ubuntu 16.04 to AD as a Domain Member with Samba and Winbind – Part 8 Step 1: Initial Configurations to Join Ubuntu to Samba4 AD 1.首先要修改好自己电脑的hostname,可以使用hostnamectl命令或者...
Ubuntu 24.04 SSSD启动报错及卡在开始界面的解决方案
最新发布
northhalf的博客
11-18 291
输入账号和密码可开始控制台操作模式。在解决上面的问题之后,又卡在了开始界面的。解决,似乎是在上次启动中安装某个库时。,但是没有继续开机。
Ubuntu 加入Windows AD
weixin_34269583的博客
11-18 1151
linux加入中,一般都会想到加入LDAP中,这样管理起来方便,不过在linux下LDAP配置起来可不是很容易的,在企业办公环境中一般windows AD占据霸主地位,配置方便嘛,针对生产环境的linux集群机器才会选择LDAP,不过有时候在办公环境中也混杂了linux机器,为了规范管理,也是需要把linux机器加入window是 AD中的。 linux加入wi...
Ubuntu可以加入windows AD嘛? ubuntu系列
linfeng的博客
04-15 6378
Ubuntu系统加入环境怎么操作? 问:首先我们来了解一下windows是什么? 答:windows是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在控制器上进行。 在中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该内资源的访问权限。 那么我们在跑业务的时候经常用的Linux能不能加入windows控制环境中呢? 接下来我们用实验来回答上述问题。 环境介绍: 本次实验
Ubuntu 16.04windowsAD的具体教程
01-09
本文档介绍了Ubuntu 16.04加入windows AD的具体详细教程,是亲自操作成功多次后,总结的文档。
Ubuntu22.04 加入AD
weixin_44048054的博客
10-20 2619
要在Ubuntu 22.04加入Active Directory (AD) ,你可以使用realmd和sssd服务。替换YOUR.DOMAIN.COM为你的AD名,并用一个有权加入新计算机到的用户代替AdminUser。替换YOUR.DOMAIN.COM和YOUR.KDC.SERVER为你的AD名和KDC服务器地址。更新你的DNS服务器设置,确保你的系统可以解析AD控制器。再次替换YOUR.DOMAIN.COM为你的AD名。在图形界面中选择你的,输入你的账号和密码进行测试。
Ubuntu加入Windows
weixin_34015336的博客
03-31 925
$sudo apt-get install likewise-open 安装好以后进入ubuntu 软件中心.查找likewise.  下面会出现likewise-open-gui 的附件包.安装,在win键搜索likewise打开软件即可图形化加入.需要控管理员账户   参考: http://blog.163.com/ywz_306/blog/static/1325771120...
Ubuntu 20.04使用PBIS工具加入AD
Free雅轩的博客
04-08 2668
在本文中,我们将在Ubuntu 20.04中安装并配置 PowerBroker Identity Services(PBIS),以便与Windows控制器连接在一起。 下载并安装PBIS 我们需要从Github中下载PBIS工具,可以使用下面的命令下载当前版本适用Ubuntu的PBIS工具。 github下载连接为:https://github.com/BeyondTrust/pbis-open/releases/ # 该链接是64位版本的 bob@bob-ubu:~$ wget http
Ubuntu 加入Windows
justarone的专栏
09-09 821
Step 1. sudo apt-get install likewise-open-gui Step 2. sudo domainjoin-lic join corpnet.com username
Linux加入windows ad步骤详解(winbindsamba方案)
09-15
本文主要实验centos加入windows AD的方法,大家参考使用
Linux加入windows系列二ubuntu1204(1).doc
07-25
Linux加入windows系列二ubuntu1204(1).doc
ubuntu22.04 编译 A311D android9
cr1029的博客
01-23 442
编译报错提示flex异常:flex-2.5.39: loadlocale.c:130:_nl_intern_locale_data:?Aborted (core dumped)一开始通过repo下了3天没下下来,后面直接拉到最下用百度云下载。a311d khadas开发板。ubuntu22.04系统。
ubuntu 22.04 用containerd安装kubernetes
荒-于嬉的博客
12-08 1993
基于Ubuntu22.04和containerd的kubernetes安装
WIN11安装Ubuntu22.04双系统,驱动cuda,配置3D GS
weixin_42269064的博客
04-24 1475
看了很多基于3D GS开发的SLAM系统都默认在Ubuntu20.04-22.04中运行,并且WIN11不太方便安装cmake等基础编译库。所以还是在Ubuntu系统中进行咱的研究吧。
Ubuntu 加入Windows AD步骤
conggegen5465的博客
01-05 1151
Ubuntu加入WindowsAD步骤: 1、安装likewise-open工具 $sudoapt-getinstalllikewise-open(有网络的情况下) Dpk...
Ubuntu 20.04 使用realmd加入AD
Linuxprobe18的博客
04-30 7627
导读 本文展示如何使用 realmd ,sssd将 Ubuntu 20.04加入到 Active Directory 。 本文还进一步为通过 AD 登录的用户配置 sudo 规则。 设置主机名和DNS 下面命令用来设置正确的主机名和dns服务器地址: bpang@Ubuntu-1:~$ sudo hostnamectl set-hostname Ubuntu-1.pangzb.com bpang@Ubuntu-1:~$ hostnamectl 配置可以和AD控制器通信的DNS
ubuntu22.04是什么
08-26
<think>嗯,用户想了解Ubuntu 22.04的特性与基本信息。首先需要确认用户的核心需求是什么。用户明确提到了"版本"、"特性"、"简介"这几个关键词,说明需要全面但简洁的介绍。 Ubuntu 22.04的代号是Jammy Jellyfish,属于LTS长期支持版本,这点很重要,因为LTS版本对企业用户特别友好。支持周期长达5年,从2022年4月到2027年4月,这是基础信息里必须包含的。 接下来是特性部分。用户可能关心桌面环境的变化。GNOME 42是主要升级,包括新的截图工具、暗色模式支持,这些日常使用会很频繁。性能优化方面,内存管理改进对资源占用高的用户有帮助。Wayland作为默认显示服务器,相比Xorg更现代,但兼容性可能需要提及。 系统工具方面,新引入的GNOME软件中心替代了旧版Ubuntu软件,体验更流畅。Firefox作为Snap包预装,虽然启动稍慢,但自动更新对安全有利。内核版本5.15 LTS提供更好的硬件支持,特别是新硬件设备。 开发者工具这块,用户可能关注Python环境。引用[2]提到默认Python 3.10,但用户可以通过PPA安装更新版本。Rust和Go工具链的更新对开发者友好,值得强调。 安全特性如安全启动支持、SNAP沙盒机制,企业用户会重视。性能优化如FSTRIM服务延长SSD寿命,桌面用户可能感兴趣。 最后考虑用户可能的后续问题。LTS支持周期、升级路径、桌面环境定制都是常见疑问,提前准备相关问题能提升体验。需要确保引用标记正确,比如PPA安装Python的部分对应引用[2]。 整体结构要清晰:先基础信息(版本/生命周期),再分块介绍特性(桌面/性能/工具/安全),最后补充应用场景。避免技术术语堆砌,用通俗语言解释关键点,比如说明Wayland和Xorg的区别时不用深入技术细节。</think>好的,我们来详细了解一下 **Ubuntu 22.04 LTS (Jammy Jellyfish)**。 ## Ubuntu 22.04 LTS 是什么? * **版本:** 它是 **Ubuntu 操作系统的第 38 个发布版本**。 * **代号:** `Jammy Jellyfish`。 * **类型:** **LTS (Long Term Support)**,即长期支持版。这是 Ubuntu 最重要的发布类型。 * **发布日期:** 2022 年 4 月 21 日。 * **支持周期:** 作为 LTS 版本,它提供 **5 年的免费安全和维护更新**,标准支持周期到 **2027 年 4 月**。对于 Ubuntu Pro 订阅用户,支持可延长至 **10 年(到 2032 年 4 月)**。 * **定位:** 它是 Ubuntu 的一个稳定、可靠且功能丰富的基准版本,适用于桌面、服务器、云环境以及物联网设备,是个人用户、开发者和企业部署的推荐选择。 ## 主要特性与简介 Ubuntu 22.04 LTS 带来了许多重要的更新和改进,主要集中在现代化桌面体验、性能提升、最新工具链和安全固上: 1. **GNOME 42 桌面环境:** * **全新截图工具:** 集成了 GNOME 42 全新的截图和录屏工具,操作更直观便捷。 * **暗色模式支持:** 系统应用和许多第三方应用(如果支持)能更好地遵循系统范围的暗色模式偏好设置。 * **改进的文件管理器 (Nautilus):** 性能优化,界面微调。 * **更新的核心应用:** 如日历、文本编辑器、计算器、截图工具等都更新到与 GNOME 42 匹配的版本。 2. **性能与底层优化:** * **Wayland 作为默认显示服务器:** 对于大多数支持它的显卡(尤其是 Intel 和 AMD),Wayland 提供了更流畅的体验、更好的 HiDPI 支持、更安全的沙盒隔离以及更现代的图形协议。X.Org (X11) 会话仍然可用。 * **内存管理改进:** 优化了内存管理策略,减少不必要的内存占用,提升系统响应速度。 * **电源管理优化:** 针对笔记本等移动设备,进一步优化了电源管理,延长电池续航。 * **FSTRIM 服务:** 默认启用 `fstrim.timer`,定期优化 SSD 性能,延长其寿命。 3. **更新的系统工具与应用:** * **GNOME 软件中心:** 取代了旧的 Ubuntu 软件,提供更现代、更快速的软件管理体验。 * **Firefox Snap:** Firefox 作为 Snap 包预装。Snap 提供自动更新和安全沙盒,但首次启动可能稍慢。 * **内核:** 基于 **Linux Kernel 5.15 LTS**。该内核提供了对新硬件(如 Intel Alder Lake, AMD Zen 3 APU)的更好支持、性能改进、安全修复和驱动程序更新。 * **工具链更新:** * **GCC 11.2.0:** 默认系统编译器。 * **Python:** 默认包含 **Python 3.10.12**。用户可以通过 PPA(如 `deadsnakes`)轻松安装更新的 Python 版本(如 3.11, 3.12)[^2]。 * **Rust 1.58.1 / Go 1.18:** 更新的编程语言工具链。 * **OpenSSL 3.0.2:** 重要的密和安全库更新。 4. **安全增强:** * **安全启动支持:** 持续改进对 UEFI 安全启动的支持。 * **SNAP 沙盒:** 预装的核心应用(如 Firefox、Chromium)和许多新应用通过 Snap 分发,提供更强的应用隔离和自动安全更新。 * **AppArmor:** 内核安全模块持续更新配置,限制应用程序权限。 5. **企业级特性 (Server/Cloud):** * **OpenStack Yoga:** 集成最新的 OpenStack 版本。 * **Kubernetes 支持:** 提供最新版本的 Kubernetes 包。 * **云镜像优化:** 针对 AWS, Azure, Google Cloud, Oracle Cloud 等主要云平台提供优化镜像。 * **Active Directory 集成改进:** 通过 `realmd` 和 `sssd` 简化加入 Windows AD 的过程。 ## 总结 Ubuntu 22.04 LTS “Jammy Jellyfish” 是一个 **里程碑式的长期支持版本**。它为用户带来了现代化的 GNOME 42 桌面体验,显著提升了性能和资源管理(尤其是内存和电池),并默认采用更先进的 Wayland 显示协议。在底层,它搭载了稳定的 Linux 5.15 LTS 内核和最新的开发工具链(GCC, Python, Rust, Go)。安全方面通过 Snap 沙盒、AppArmor 和安全启动得到了强。无论是个人用户追求流畅稳定的桌面体验,开发者需要最新的编程环境,还是企业寻求可靠、安全且长期支持的服务器或云平台,Ubuntu 22.04 LTS 都是一个非常坚实和推荐的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值