1)登陆电脑
2)打开终端
3)给root开启ssh登陆和设置root密码(为了以后容易进入电脑,和控制权限)
sudo bash
passwd #记住密码,这个密码设置复杂一点,以后可能有用
apt update
apt install openssh-server -y
ip addr
sed -i '/PermitRootLogin/c PermitRootLogin yes' /etc/ssh/sshd_config
service sshd restart
4)远程登陆到这个ubuntu桌面,继续操作
apt -y install realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin oddjob oddjob-mkhomedir packagekit
对了,有一步比较重要的就是,需要把域控服务器的IP,放到路由器的默认dhcp dns中,这样,默认就可以使用域控的IP作为DNS
无需设置DNS指向域控,路由器可以参考这个链接,当然你的路由器和我的不一样
https://www.cnblogs.com/faberbeta/p/14074590.html
如果路由器没有做操作,请参考如下的
https://www.cnblogs.com/faberbeta/p/14081077.html
realm discover yourdomaincontrol.com #找不到,需要检查DNS IP是否是域控的IP
realm join yourdomaincontrol.com #输入administrator的密码,正确之后就加入了
id administrator@yourdomaincontrol.com #看看是不是可以看到
设置自动创建家目录
root@dlp:~# vi /etc/pam.d/common-session
# add to the end (create Home Dir automatically when initial login)
session optional pam_mkhomedir.so skel=/etc/skel umask=077
验证一下
root@dlp:~# su - administrator@yourdomaincontrol.com
Creating directory '/home/administrator@yourdomaincontrol.com'.
administrator@yourdomaincontrol.com@dlp:~$ # just switched
If you'd like to omit domain name for AD user, configure like follows.
如果想彰显公司的名称,可以不修改这个,修改后可以省略域控的域名
sed -i '/use_fully_qualified_names/c use_fully_qualified_names = False' /etc/sssd/sssd.conf
id Administrator
service sssd restart
在Windows AD服务器上把使用ubuntu电脑的员工加入到ubuntu组
之后设置sudo权限
echo '%domain admins@yourdomaincontrol.com ALL=(ALL:ALL) NOPASSWD:ALL' >> /etc/sudoers
echo '%ubuntu@yourdomaincontrol.com ALL=(ALL:ALL) NOPASSWD:ALL,!/bin/bash,!/bin/tcsh,!/bin/su,!/usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd root,!/usr/bin/cat /etc/sudoers,!/bin/vi /etc/sudoers,!/bin/vim /etc/sudoers,!/usr/bin/vim /etc/sudoers,!/usr/sbin/visudo,!/usr/bin/sudo -i' >> /etc/sudoers
这差不多就要好了,尝试用域控用户登陆
还要给域用户设置一些额外的用户组
usermod -a -G adm,cdrom,sudo,dip,plugdev,lpadmin,lxd,sambashare testuser
这步很重要,因为这样才能完整使用ubuntu
反复登陆电脑,并且安装和删除,软件,使用域用户做验证,看看是否有问题,
没有问题的化,就把安装的时候设置的用户删除掉
userdel -r yourolduser