Ubuntu 22.04加Windows AD域

原创 已于 2024-12-09 19:36:49 修改 · 1.9k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubuntu #windows #linux

于 2024-12-09 19:35:01 首次发布

说明:
  Ubuntu 22.04系统通过realmd,sssd加入到 Active Directory 域,并为域用户配置sudo权限。同时为方便用户使用为Ubuntu系统安装wps与sogou中文输入法。

1. Ubuntu 22.04加入Windows AD域

1.1 首先配置网络,Ubuntu系统能访问AD域服务器并正确配置dns解析

ubt2204@ubt2204:~$ sudo apt install -y net-tools	# 新系统安装net-tools
ubt2204@ubt2204:~$ ifconfig		# 地址192.168.100.10
ubt2204@ubt2204:~$ resolvectl --no-pager | grep -i server
Current DNS Server: 192.168.100.253		# dns服务器192.168.100.253
       DNS Servers: 192.168.100.253

1.2 安装AD域认证包

ubt2204@ubt2204:~$ sudo apt update -y
ubt2204@ubt2204:~$ sudo apt install -y realmd libnss-sss libpam-sss sssd sssd-tools adcli samba-common-bin oddjob oddjob-mkhomedir packagekit krb5-user samba-libs samba-dsdb-modules policykit-1

ubt2204@ubt2204:~$ sudo realm discover davei.com		# 查看域信息与域认证安装包
[sudo] password for ubt2204: 
davei.com
  type: kerberos
  realm-name: DAVEI.COM
  domain-name: davei.com
  configured: no
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin

1.3 realm命令加域realm join --help查看帮助

ubt2204@ubt2204:~$ sudo realm join -U admin davei.com
Password for admin: 

ubt2204@ubt2204:~$ sudo realm list
davei.com
  type: kerberos
  realm-name: DAVEI.COM
  domain-name: davei.com
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin
  login-formats: %U@davei.com		# 已经加入davei.com域
  login-policy: allow-realm-logins

ubt2204@ubt2204:~$ sudo pam-auth-update		# 加载mkhomedir模块选择Create home directory on login,使域用户初次登录自动创建用户目录(根据需求配置,生产环境集群中会挂载存储)

在这里插入图片描述

1.4 修改配置文件/etc/sssd/sssd.conf

[sssd]
domains = davei.com
config_file_version = 2
services = nss, pam

[domain/evas.ai]
default_shell = /bin/bash
ad_server = dc01.davei.com
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = DAVEI.COM
realmd_tags = manages-system joined-with-adcli
id_provider = ad
fallback_homedir = /home/%u
ad_domain = evas.ai
use_fully_qualified_names = False
ldap_id_mapping = True
access_provider = simple
simple_allow_groups = davei_all

1.5 配置访问控制列表

realm工具自带的访问控制列表来禁止或允许用户和组的登录访问。

ubt2204@ubt2204:~$ sudo realm permit -g 'Domain Users'		# 允许域用户组登录
ubt2204@ubt2204:~$ sudo realm permit davei		# 允许davei用户登录
ubt2204@ubt2204:~$ sudo realm permit --all		# 允许所有用户登录
ubt2204@ubt2204:~$ sudo realm deny --all		# 拒绝所有用户登录

1.6 配置用户sudo访问

根据需求配置域用户使用sudo权限。 visudo命令添加%domain^admins ALL=(ALL) ALL来完成,只允许域davei用户使用sudo命令:

ubt2204@ubt2204:~$ sudo visudo
# 打开之后,在配置文件中添加如下行
%domain^davei ALL=(ALL) NOPASSWD: ALL

2 Ubuntu 22.04安装中文输入法

2.1 Ubuntu 22.04中常用的输入法有Fcitx、IBus和uim等

2.1.1 Fcitx输入法

Fcitx是一款功能强大且易于使用的中文输入法。它支持多种输入引擎,如搜狗输入法、百度输入法和谷歌拼音等。安装和配置Fcitx的步骤如下:

ubt2204@ubt2204:~$ sudo apt-get update
ubt2204@ubt2204:~$ sudo apt-get install fcitx fcitx-pinyin fcitx-googlepinyin

重启系统后,在系统设置中选择“语言支持”,然后选择“Fcitx”作为默认输入法。

2.1.2 IBus输入法

IBus是另一款常用的中文输入法,它支持多种输入引擎,如搜狗输入法、百度输入法和谷歌拼音等。安装和配置IBus的步骤如下:

ubt2204@ubt2204:~$ sudo sudo apt-get update
ubt2204@ubt2204:~$ sudo sudo apt-get install ibus ibus-pinyin ibus-googlepinyin

重启系统后,在系统设置中选择“语言支持”,然后选择“IBus”作为默认输入法。

2.1.3 uim输入法

uim是一款轻量级且高度可定制的中文输入法。它支持多种输入引擎,如SCIM、Anthy和ATOK等。安装和配置uim的步骤如下:

ubt2204@ubt2204:~$ sudo sudo apt-get update
ubt2204@ubt2204:~$ sudo sudo apt-get install uim scim scim-pinyin

重启系统后,在系统设置中选择“语言支持”,然后选择“uim”作为默认输入法。

2.2 Ubuntu 22.04中Sogou输入法安装

ubt2204@ubt2204:~$ sudo apt install fcitx -y		# 安装fcitx
ubt2204@ubt2204:~$ sudo fcitx --version     	# 查看是否安装成功
ubt2204@ubt2204:~$ sudo cp /usr/share/applications/fcitx.desktop /etc/xdg/autostart/		# 设置开机自启动

ubt2204@ubt2204:~$ sudo apt purge ibus -y		# 卸载 ibus

ubt2204@ubt2204:~$ sudo dpkg -i sogoupinyin_4.2.1.145_amd64.deb
ubt2204@ubt2204:~$ sudo apt install -y libqt5qml5 libqt5quick5 libqt5quickwidgets5 qml-module-qtquick2
ubt2204@ubt2204:~$ sudo apt install -y libgsettings-qt1

3 Ubuntu 22.04安装wps

3.1 下载wps,安装wps字体

ubt2204@ubt2204:~$ wget https://wdl1.pcfg.cache.wpscdn.com/wpsdl/wpsoffice/download/linux/11723/wps-office_11.1.0.11723.XA_amd64.deb
ubt2204@ubt2204:~$ sudo dpkg -i wps-office_11.1.0.11723.XA_amd64.deb

ubt2204@ubt2204:~$ sudo git clone https://gitee.com/owlman/wps_fonts.git		# 下载字体
ubt2204@ubt2204:~$ sudo unzip wps_symbol_fonts.zip -d ./wps_symbol_fonts
ubt2204@ubt2204:~$ sudo mv wps_symbol_fonts  /usr/share/fonts/wps-office		# 移动字体到指定目录
ubt2204@ubt2204:~$ sudo mkfontscale		# 生成字体的索引信息
ubt2204@ubt2204:~$ sudo mkfontdir
ubt2204@ubt2204:~$ sudo fc-cache		# 更新字体缓存

4 Windows使用远程桌面连接Ubantu报弹窗

  • Authentication is required to create a color profile
  • Authentication is required to create a color managed device
ubt2204@ubt2204:~$ sudo vim /etc/polkit-1/localauthority/50-local.d/45-allow-colord.pkla

[Allow Colord all Users]
Identity=unix-user:*
Action=org.freedesktop.color-manager.create-device;org.freedesktop.color-manager.create-profile;org.freedesktop.color-manager.delete-device;org.freedesktop.color-manager.delete-profile;org.freedesktop.color-manager.modify-device;org.freedesktop.color-manager.modify-profile
ResultAny=no
ResultInactive=no
ResultActive=yes

小结:
  在部署过程中还会遇到问题,例如:lightdm桌面管理、XFCE4桌面系统等。

ubuntu-22.04ubuntu-22.04搭建openwrt-23.05编译环境操作说明
wgl307293845的博客
12-03 589
【代码】【ubuntu-22.04ubuntu-22.04搭建openwrt-23.05编译环境操作说明。
Ubuntu22.04安装NIVIDIA显卡驱动总结
m0_56022510的博客
07-11 3873
但是有时候.deb可能只是一个本地仓库包,会用于添或者更新软件的仓库信息。并不能直接安装软件。比如nvidia的驱动就是个例子。需要独立用apt install 安装。3. 在官网上确定之后,可以直接下载对应的安装包。文件后缀默认为deb格式。4.安装deb包成功之后可以使用下面命令安装nvidia驱动。1.首先在安装驱动时需要判断系统有无GPU以及GPU的型号。.deb 文件格式让软件安装和更新变得非常容易。设定软件如何运作的参数。软件运行所需的依赖项。实际运行的软件程序。
Ubuntu 20.4.3
Bksz_guest的博客
01-13 5531
Ubuntu 系统操作流程
Ubuntu22.04 加入AD
weixin_44048054的博客
10-20 2172
要在Ubuntu 22.04加入Active Directory (AD) ,你可以使用realmd和sssd服务。替换YOUR.DOMAIN.COM为你的AD名,并用一个有权加入新计算机到的用户代替AdminUser。替换YOUR.DOMAIN.COM和YOUR.KDC.SERVER为你的AD名和KDC服务器地址。更新你的DNS服务器设置,确保你的系统可以解析AD控制器。再次替换YOUR.DOMAIN.COM为你的AD名。在图形界面中选择你的,输入你的账号和密码进行测试。
Ubuntu系统中安装和卸载图形化界面(GUI桌面环境)
最新发布
领创工作室的博客
05-19 1572
本文介绍了在Ubuntu 22.04系统中安装和卸载GNOME图形化界面的详细步骤。安装过程包括更新软件包列表、安装桌面环境、设置默认启动为图形化界面以及重启系统。卸载过程则涉及移除桌面环境、清理未使用的依赖包、设置默认启动为命令行界面并重启系统。文章还提供了安装其他桌面环境(如KDE Plasma、Xfce、LXQt)的替代命令,并提醒用户在卸载时需谨慎操作,确保不会误删系统核心组件。此外,文章还提到在云服务器(如阿里云)上通过VNC远程连接可以正常显示GUI界面,而通过Workbench连接则无法显示。
Ubuntu可以加入windows AD嘛? ubuntu系列
linfeng的博客
04-15 6078
Ubuntu系统加入环境怎么操作? 问:首先我们来了解一下windows是什么? 答:windows是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在控制器上进行。 在中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该内资源的访问权限。 那么我们在跑业务的时候经常用的Linux能不能加入windows控制环境中呢? 接下来我们用实验来回答上述问题。 环境介绍: 本次实验
Ubuntu 16.04windowsAD的具体教程
01-09
本文档介绍了Ubuntu 16.04加入windows AD的具体详细教程,是亲自操作成功多次后,总结的文档。
Ubuntu 20.04使用PBIS工具加入AD
Free雅轩的博客
04-08 2534
在本文中,我们将在Ubuntu 20.04中安装并配置 PowerBroker Identity Services(PBIS),以便与Windows控制器连接在一起。 下载并安装PBIS 我们需要从Github中下载PBIS工具,可以使用下面的命令下载当前版本适用Ubuntu的PBIS工具。 github下载连接为:https://github.com/BeyondTrust/pbis-open/releases/ # 该链接是64位版本的 bob@bob-ubu:~$ wget http
Ubuntu 加入Windows
justarone的专栏
09-09 783
Step 1. sudo apt-get install likewise-open-gui Step 2. sudo domainjoin-lic join corpnet.com username
ubuntu22.04按组件安装openstack yoga版
w975121565的博客
10-22 3104
ubuntu22.04按组件安装openstack yoga版
ubuntu22.04下使用conda安装pytorch(cpu及gpu版本)
youlinhuanyan的博客
02-13 5100
本文介绍了conda下安装cpu、gpu版本的pytorch;并介绍了如何设置镜像源。
Ubuntu加入Windows
weixin_34015336的博客
03-31 904
$sudo apt-get install likewise-open 安装好以后进入ubuntu 软件中心.查找likewise.  下面会出现likewise-open-gui 的附件包.安装,在win键搜索likewise打开软件即可图形化加入.需要控管理员账户   参考: http://blog.163.com/ywz_306/blog/static/1325771120...
Ubuntu 加入Windows AD
weixin_34269583的博客
11-18 1094
linux加入中,一般都会想到加入LDAP中,这样管理起来方便,不过在linux下LDAP配置起来可不是很容易的,在企业办公环境中一般windows AD占据霸主地位,配置方便嘛,针对生产环境的linux集群机器才会选择LDAP,不过有时候在办公环境中也混杂了linux机器,为了规范管理,也是需要把linux机器加入window是 AD中的。 linux加入wi...
Ubuntu 20.04 使用realmd加入AD
Linuxprobe18的博客
04-30 6869
导读 本文展示如何使用 realmd ,sssd将 Ubuntu 20.04加入到 Active Directory 。 本文还进一步为通过 AD 登录的用户配置 sudo 规则。 设置主机名和DNS 下面命令用来设置正确的主机名和dns服务器地址: bpang@Ubuntu-1:~$ sudo hostnamectl set-hostname Ubuntu-1.pangzb.com bpang@Ubuntu-1:~$ hostnamectl 配置可以和AD控制器通信的DNS
Ubuntu 12.04 加入Windows AD步骤
weixin_33694172的博客
03-20 225
Ubuntu 12.04 加入Windows AD步骤:目前该软件名叫pbis,安装或deb包可网上下载1、安装likewise-open工具# apt-get install likewise-open2、将Ubuntu电脑加入AD# domainjoin-cli join ming.comyang (yang为ming的管理员帐号)密码3、给用户sudo...
ubuntu加入WindowsAD(使用Samba和Winbind的方式)
马哥私房菜
05-13 9681
ubuntu加入WindowsAD Integrate Ubuntu 16.04 to AD as a Domain Member with Samba and Winbind – Part 8 Step 1: Initial Configurations to Join Ubuntu to Samba4 AD 1.首先要修改好自己电脑的hostname,可以使用hostnamectl命令或者...
Ubuntu 18.04 加入Windows AD脚本
u012153104的博客
04-22 1211
#! /bin/bash # Input Suod Password read -s -p "Input Sudo Password:" PWD cd #apt update and install related softwares echo $PWD |sudo apt -y update sudo apt -y upgrade sudo apt -y install realmd libnss-sss libpam-sss sssd sssd-tools adcli samba-common-b.
ubuntu12.04
weixin_33994444的博客
07-26 145
# domainjoin-cli join spreadtrum.com ituser输入ituser的密码退# domainjoin-cli leave 转载于:https://blog.51cto.com/kmt1994/1830211
Ubuntu 加入Windows AD步骤
conggegen5465的博客
01-05 1089
Ubuntu加入WindowsAD步骤: 1、安装likewise-open工具 $sudoapt-getinstalllikewise-open(有网络的情况下) Dpk...
ubuntu22.04做bond
04-03
<think>好的,用户想在Ubuntu 22.04上配置网络接口绑定bond,我需要根据提供的引用内容来回答。首先,用户提到的引用2和引用3都涉及Ubuntu 22.04的bond配置,特别是引用2详细描述了步骤,而引用3提到了bond作为物理接口的配置。另外,引用4提到了备份配置文件,这也是配置前的重要步骤。 首先,我需要确认Ubuntu 22.04使用的是Netplan,因为从引用2来看,配置文件是/etc/netplan/下的yaml文件。所以步骤应该包括安装必要软件、备份配置文件、编辑Netplan配置文件、应用配置和验证状态。 接下来,用户可能需要配置不同的bond模式,比如mode 4(802.3ad),这需要交换机支持LACP。配置文件中需要指定网卡接口、bond参数,以及IP设置。引用2中提到了安装net-tools,虽然可能不是必须的,但可以方便后续的检查。备份配置文件的步骤在引用4中也提到过,所以需要强调这一点,避免配置错误导致网络问题。 然后,应用配置时使用netplan apply命令,这可能会中断网络连接,所以需要提醒用户小心操作。验证部分需要检查bond接口状态和slave接口是否正常,引用2中的ip link show命令和cat /proc/net/bonding/bond0是常用的方法。 可能的问题包括配置文件语法错误,或者bond模式与交换机不兼容。需要提醒用户检查这些方面。此外,生成相关问题时,应该涵盖常见的问题,如不同bond模式的区别、如何选择模式、验证方法以及故障排除步骤。 最后,确保回答结构清晰,分步骤说明,并引用正确的参考资料。同时,用户可能需要了解不同bond模式的应用场景,比如高可用或负载均衡,这也是相关问题的一部分。</think>### Ubuntu 22.04 网络接口绑定(Bonding)配置步骤 #### 1. **安装必要工具** ```bash sudo apt update && sudo apt install ifenslave net-tools ``` 部分系统可能已默认集成工具[^2]。 #### 2. **备份当前网络配置** ```bash sudo cp /etc/netplan/00-installer-config.yaml /etc/netplan/00-installer-config.yaml.bak ``` 防止配置错误导致网络中断[^4]。 #### 3. **编辑Netplan配置文件** 使用以下命令打开配置文件: ```bash sudo nano /etc/netplan/01-network-manager-all.yaml ``` 添以下内容(以双网卡绑定为示例,模式为`mode 4: 802.3ad`动态链路聚合): ```yaml network: version: 2 renderer: networkd bonds: bond0: interfaces: [enp1s0, enp2s0] parameters: mode: 802.3ad lacp-rate: fast ethernets: enp1s0: {} enp2s0: {} bridges: br0: interfaces: [bond0] addresses: [192.168.1.100/24] gateway4: 192.168.1.1 nameservers: addresses: [8.8.8.8, 1.1.1.1] ``` - `interfaces`: 绑定的物理网卡名称 - `mode`: 绑定模式(常用模式见下文说明) - `bridges`: 可选,若需将bond接口加入网桥[^3] #### 4. **应用配置** ```bash sudo netplan apply ``` 若配置错误导致断网,可通过备份文件恢复。 #### 5. **验证绑定状态** ```bash ip link show bond0 # 查看bond接口状态 cat /proc/net/bonding/bond0 # 查看详细绑定信息 ``` --- ### Bond模式说明(常用) | 模式 | 名称 | 特点 | |------|-----------------|-------------------------------| | 0 | balance-rr | 轮询负载均衡,需交换机支持 | | 1 | active-backup | 主备模式,单网卡活动 | | 4 | 802.3ad | 动态链路聚合,需交换机LACP支持 | --- ### 常见问题排查 1. **网卡未激活** 检查物理网卡是否启用:`ip link set enp1s0 up` 2. **交换机不兼容模式4** 可改用模式0或模式1,需同步调整交换机配置。 3. **IP地址未生效** 检查`netplan apply`是否执行,或重启`systemctl restart systemd-networkd` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值