如何让Linux计算机加入Windows域？

抱歉，如果我在这里滥用条款；我实际上对Active Directory和相关技术了解不多。基本上，我有一台Linux计算机，并且希望它（或该计算机上的用户）与域上的用户相关联，以便我可以浏览网络以及所有包含Windows的东西。

这可行吗？做这样的事情我需要研究什么？

有三个主要选项：

• Kerberos加LDAP-这是一个较低级别的选项，您可以在其中将Linux设置为自己使用Active Directory的基础协议。在这个答案中描述。
• Samba-Samba是将Linux机器加入Windows域的事实上的标准。
• 用于Unix的Microsoft Windows服务包括用于通过NIS将用户名提供给Linux / UNIX以及将密码同步到Linux / UNIX计算机的选项。如果您想从Windows 上做所有可能的事情，或者如果您想将现有的Linux / UNIX基础结构与Windows绑定在一起，则可以使用它。但是，对于大多数环境，其他解决方案之一会更好。

还有其他一些选项可用：同样（显然不再可用），Centrify，SSSD ...在此问题上还有进一步的讨论。

我知道两种方式。在linux主机上，您可以尝试以下操作：

root＃净广告加入-UAdministrator％password

或者，您可以只在活动目录中创建计算机对象。

就像其他所有人所说的那样，您需要添加samba软件包才能实现这一点。

http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html

我建议您查看一个名为Samba的优秀公共领域软件包。它很可能是您已安装的Linux发行版的一部分。

为了获得AD的所有好处和安全性，您需要一个涉及Kerberos（用于身份验证）和LDAP（用于授权）的解决方案。我过去曾经在这里使用过一个很棒的教程，并且效果非常好。它的实现比仅使用samba / winbindd更为复杂，但是您将受益于能够在AD中使用UNIX属性来管理您的linux用户，组，uid，gids等。

相同的技巧 http://www.cyberciti.biz/tips/how-do-i-join-a-windows-2003-active-directory-domain-from-linux-system.html

Samba / Likewise是过度杀伤力。

设置pam_krb5，以对AD域的KDC进行身份验证。

要将Linux计算机添加到Active Directory域，您将需要：

• TCP / IP配置：将AD的DNS配置为DNS。
• NTP配置：在DC中配置NTP服务器
• 软件包：安装必要的软件包
• SSSD配置：配置网络身份验证服务。
• 使用id命令验证

以下是分步指南：

https://www.sysadmit.com/2019/11/linux-anadir-equipo-al-dominio-windows.html