使用PBIS将Linux加入域

最新推荐文章于 2025-07-04 18:12:54 发布
最新推荐文章于 2025-07-04 18:12:54 发布
阅读量2.7k 收藏 6
点赞数 3
CC 4.0 BY-SA版权
文章标签: 活动目录 用户 Linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qishine/article/details/41845199
本文介绍如何使用PowerBrokerIdentityServices的OpenEdition将Linux系统加入到Windows活动目录中,提供详细步骤及注意事项,便于Linux用户快速实现域账户登录并管理权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



使用PBIS将Linux加入域

很多企业已经部署的微软的活动目录,为了方便管理,可以把Linux加入域。网上流传了很多把Linux加入域的方法,感觉比较复杂,并且似乎并没有真正的加入域。只是完成了创建计算账户。使用我提到的方法可以让我这种Linux外行也能很快的将Linux加入Windows活动目录,并且使用域账户登录系统。并且可以给不同的用户或组添加sudo权限,并且不必告知他们root的密码。

PowerBroker Identity Services 的Open Edition可以在这里下载到

http://www.beyondtrust.com/

http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True

 
我这里以CentOS为例。
首先把下载到安装文件放到Linux上,然后添加运行的权限。我习惯放到/usr/local目录下。
chmod a+x pbis-open-8.2.1.2979.linux.x86_64.rpm.sh
 
然后运行安装。安装过程中输入几次Y就可以了。
./pbis-open-8.2.1.2979.linux.x86_64.rpm.sh
 
接下去使用命令将计算机加入域。过程中会提示输入domainaccount的密码。
/opt/pbis/bin/domainjoin-cli join contoso.com domainaccount
 
更改域账户默认的shell
/opt/pbis/bin/config LoginShellTemplate /bin/bash
 
设置用户域的前缀
/opt/pbis/bin/config UserDomainPrefix contoso.com
 
设置默认登录域
/opt/pbis/bin/config AssumeDefaultDomain true
 
设置可以登录这台Linux的用户。用户需要在这个AD组中。这里需要用2个\来分隔域名和组名。
/opt/pbis/bin/config Requiremembershipof "contoso\\linuxusers"
 
查看配置
/opt/pbis/bin/config --dump 里面有很多可以配置的地方。
 
更新DNS,自动注册A记录
/opt/pbis/bin/update-dns
 
接下来就需要更改sudo的设置了,以配置哪些用户可以使用sudo,来执行需要权限的操作。
Sudo中的以下符号需要用\来转义:@ ! = : , ( ) \

visudo
 

其中%表示这是一个组。NOPASSWD表示在sudo时不用再次输入账户密码。加入用户时域名似乎需要大写(这一点我试了很多次)。
如果用户中间有点,比如user.name可以直接写。如果组名中间有空格可以用^来代替。但是也有些文章说需要用 \空格来转义;\\或者\^都有,可能是和不同的Linux有关吧。

重新启动,就可以用域账户登录了。
登录时可以是contoso\username或者直接username。因为前面已经指定了默认域名。




qishine
关注
ubuntu10.04加入到win2003
cca306的博客
06-15 1328
2014.08.13 ubuntu14.04加1、下载PBIS2、安装 sudo ./pbis-open-8.0.1.2029.linux.x86_64.deb.sh3、加命令sudo sucd /opt/pbis/bindomainjoin-cli join --disable ssh hy.com.cn  257769@hy.com.cn4、重启 即可  参考:Join Ubuntu 14
pbis-open:PowerBroker Open是一个由BeyondTrust Software,Inc.赞助的开源社区项目
05-24
BeyondTrust AD桥打开 BeyondTrust AD Bridge Open有几个目标: 简化将非Microsoft主机加入Active Directory的过程。 简化这些主机的管理。 提供一个丰富的开发平台,用于在异构网络中编写应用程序。 建立pbis-open的说明 pbis-open构建使用makekit( ),尽管该代码可在各种基于* nix的平台(Linux,Solaris,AIX,HP-UX和OS X)中移植,该构建系统主要用于Linux和FreeBSD平台。 在开始之前,请仔细阅读以下必备开发包列表(取决于您Linux发行版): 红帽/软呢帽 gcc glibc-devel pam-devel flex野牛rpm-build rpm-devel popt-devel libxml2-devel autoconf automake libtool 可选
linux加入活动目录,使用PBISLinux加入
weixin_36337548的博客
04-30 361
使用PBISLinux加入很多企业已经部署的微软的活动目录,为了方便管理,可以把Linux加入。网上流传了很多把Linux加入的方法,感觉比较复杂,并且似乎并没有真正的加入。只是完成了创建计算账户。使用我提到的方法可以让我这种Linux外行也能很快的将Linux加入Windows活动目录,并且使用账户登录系统。并且可以给不同的用户或组添加sudo权限,并且不必告知他们root的密码。P...
@Linux服务器&退
最新发布
ଲ一笑奈@何
07-04 1043
通过以上步骤,可确保RHEL服务器安全地加入或退出AD。根据实际环境调整名和用户组名称。输出应显示控制器的详细信息。编辑SSSD配置文件(
Ubuntu加入Windows
weixin_34015336的博客
03-31 905
$sudo apt-get install likewise-open 安装好以后进入ubuntu 软件中心.查找likewise.  下面会出现likewise-open-gui 的附件包.安装,在win键搜索likewise打开软件即可图形化加入.需要控管理员账户   参考: http://blog.163.com/ywz_306/blog/static/1325771120...
linux加入win中的AD
weixin_34329187的博客
07-26 205
我这里以CentOS为例。首先把下载到安装文件放到Linux上,,然后添加运行的权限。我习惯放到/usr/local目录下。chmod a+xpbis-open-8.2.1.2979.linux.x86_64.rpm.sh然后运行安装。安装过程中输入几次Y就可以了。./pbis-open-8.2.1.2979.linux.x86_64.rpm.sh接下去使用命令将计算机加...
Linux加入windows系列六之linux系统rhel4.doc
11-17
为了使Linux系统能够加入Windows,我们需要在`root`权限下执行一个名为`pbis-open-6.5.716.linux.x86.rpm.sh`的shell脚本来安装加入的接口套件。这个工具是Posix兼容服务(PBIS Open),它允许Linux系统与...
LinuxMint加入时的错误解决方案.pdf
12-06
LinuxMint加入时的错误解决方案,包括:DNS_ERROR_BAD_PACKET、ERROR_GEN_FAILURE 0x00000001f、Unable to find ssh binary
Ubuntu 16.04加windowsAD的具体教程
01-09
1. **安装必要软件**:在 Ubuntu 机器上执行以下命令安装加入环境所需软件。 ```bash $ sudo apt-get install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind ``` 2. **Kerberos 认证...
如何结合使用venus和PBIS,在LINUX里进行用户管理
03-06
可以使用venus和PBIS来实现LINUX用户管理。首先,使用venus来创建用户和组,然后使用PBIS来将这些用户和组添加到LINUX系统中。PBIS还可以提供单点登录和身份验证功能,使用户管理更加方便和安全。
PBISLINUX账户管理中,起哪几点作用?
03-06
PBISLINUX账户管理中,主要起到以下几点作用:1. 支持Windows Active Directory用户和组的身份验证和授权;2. 提供单点登录功能,用户只需登录一次即可访问多个系统;3. 支持密码策略和账户锁定等安全功能;4. ...
【SRE】Linux加入AD
algebra007的博客
11-18 2234
老牌企业一般因为安全要求或者历史遗留要求,会要求服务器加入AD控RHEL/CentOS/Ubuntu 加入 Windows ldap 控网上有各种各样的方法,很多复杂且模糊,操作到一大半发现没法推进,这个是亲测最好用的办法。
Ubuntu 20.04使用PBIS工具加入AD
Free雅轩的博客
04-08 2543
在本文中,我们将在Ubuntu 20.04中安装并配置 PowerBroker Identity Services(PBIS),以便与Windows的控制器连接在一起。 下载并安装PBIS 我们需要从Github中下载PBIS工具,可以使用下面的命令下载当前版本适用Ubuntu的PBIS工具。 github下载连接为:https://github.com/BeyondTrust/pbis-open/releases/ # 该链接是64位版本的 bob@bob-ubu:~$ wget http
关于Linux如何加入windows创建的
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
01-11 3571
一、场景描述 在某系统微服务改造中,在某windows环境下,创建了3台Linux 虚拟机来进行功能性验证,为更好地彼此间信任和融合环境,需要将Linux虚拟机加入到现有的Windows内,那如何实施呢,本次将对此进行讨论阐述。 回顾AD 验证过程:自 Windows 2000 以来,AD 一直是 Windows 的身份验证和目录服务,AD 基于 LDAP 实现其功能,其使用 DNS 进行主机名的解析,使用 Kerberos V5 进行用户身份验证,使用 LDAP V3 进行统一的帐户管理。 二、常
Ubuntu 14.04/16.04使用pbis集成AD帐号登录
weixin_34128839的博客
11-21 889
Ubuntu 14.04/16.04使用pbis集成AD帐号登录: 注:pbis为开源软件,前身为likewise-open 下载pbis deb包略 dpkg -i pbis-open/* /opt/pbis/bin/config UserDomainPrefix ming (设置默认名前缀,不设置用户名前需加domain\) /opt/pbis/bin/config AssumeDef...
Windows AD搭建及Linux加入
热门推荐
天道酬勤
11-20 4万+
实验环境:VM windowsServer 2012 GUI   192.168.137.100 centos6.8                               192.168.137.101 1、使用VM创建虚拟机,并设置静态IP    使用NAT方式   1)设置Virtual NetWork Editor                  需要注意将Use lo
如何使用PBIS管理LINUS账户?
09-09
### 回答1: 您可以使用PBIS(PowerBroker Identity Services)来管理Linux账户。首先,您需要安装PBIS并将其配置为与您的LDAP或Active Directory进行集成。然后,您可以使用PBIS提供的命令行工具来管理Linux账户,例如pbis命令可以用于添加、删除和修改用户账户。您还可以使用PBIS提供的Web界面来管理账户。 ### 回答2: PBIS(Positive Behavioral Interventions and Supports)是一种学校管理和行为支持系统,它可以帮助学校提供全员参与、积极的行为管理和支持。要使用PBIS管理LINUS账户,可以按照以下步骤进行操作: 1. 设定预期行为:首先,学校需要明确和设定好LINUS账户的使用规范和预期行为。这包括使用账户的目的、注意事项、安全保障措施等方面的规定。同时,还可以与学生、家长和教职员工进行有效的沟通,让大家了解并接受这些预期行为。 2. 提供培训和教育:为了确保学生和教职员工掌握LINUS账户的使用方法和技能,学校可以提供相关的培训和教育。这包括针对学生的基本操作培训,以及教职员工的教学资源和技术支持培训。培训可以通过线上或线下的方式进行,以确保每个人都能够正确地使用LINUS账户。 3. 设立激励机制:PBIS强调通过激励鼓励积极的行为。学校可以根据LINUS账户的使用情况设立激励机制,如奖励系统。例如,学生可以通过积累使用时间或完成特定任务获得奖励,以激发他们对LINUS账户的兴趣和积极性。 4. 提供支持和反馈:学校应该充分支持学生和教职员工在LINUS账户的使用过程中遇到的问题。可以建立一个专门的支持渠道,例如提供专人指导、设置帮助中心或在线论坛等。同时,及时收集和反馈账户使用情况和问题,以便不断改进和调整管理策略。 5. 定期评估和更新:PBIS是一个持续改进的过程,学校应该定期评估和更新LINUS账户的管理策略。可以进行用户满意度调查、数据分析和实地观察等方式,以了解账户使用的效果和存在的改进空间,并根据评估结果进行相应的更新和调整。 通过以上步骤,学校可以有效地使用PBIS管理LINUS账户,提升学生和教职员工对账户的积极参与和有效利用程度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值