Tag Archives: redhat

Redhat 6 加入windows域

下面的配置在Redhat 6.4 Enterprise Linux 中测试,windows 服务器选择 Windows Server 2008 R2.  用windows Server 2012 也是可以的。

在这里我的域名信息如下:

Domain Name: javalinux
Domain Full Name: php-yhjhoo.rhclould.com
Domain Admin Account: administrator

1. 配置网络和DNS

确定你的redhat 可以连接到windows 服务器。

DNS

hostfile 也要加
host 确保hostname 跟hostfile 里面一致

2. 选择用户验证模式

# authconfig --update --kickstart --enablewinbind --smbsecurity=ads --smbworkgroup=JAVALINUX --smbrealm=JAVALINUX.ME --winbindtemplatehomedir=/home/%U --winbindtemplateshell=/bin/bash --enablewinbindusedefaultdomain --enablelocauthorize --enablekrb5 --krb5realm=JAVALINUX.ME --enablekrb5kdcdns --enablekrb5realmdns --enablepamaccess --enablesssd --enablecache

3. 加入域

# net ads join -U Administrator
Enter Administrator's password:
Using short domain name -- JAVALINUX
Joined 'server' to realm 'JAVALINUX.ME'

4. Windows SSO

# net ads keytab create -U Administrator

5. 测试

# getent passwd Administrator
administrator:*:16777216:16777216:Administrator:/home/administrator:/bin/bash

重启Redhat, 然后跟普通ssh登陆一样测试。

6. 自动生成home 目录

# authconfig --enablemkhomedir --update 

SSH 控制用户登陆

此次测试环境为redhat 6.4,对于其他linux版本是一样的。

默认情况下,所有创建的系统用户都可以SSH远程登陆,只是权限问题而已。

假如你只想要用户testUser1 和用户testUser2远程SSH 登陆,在文件/etc/ssh/sshd_config里面加入下面一行。

AllowUsers testUser1 testUser2

重启 sshd。

 

 

假如你只想要在用户组testGroup1 和testGroup2 中的用户远程SSH 登陆。在文件/etc/ssh/sshd_config里面加入下面一行。

AllowUsers testGroup1 testGroup2

重启 sshd。

Configuring Persistent static route in Linux

Static routes will be added usually through “route add” command. The drawback of ‘route’ command is that, when Linux reboots it will forget static routes. But to make it persistent across reboots, you have to add it to /etc/sysconfig/network-scripts/route- .

To add static route using “route add”:

 

# route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.10.1 dev eth0

Adding Persistent static route:

You need to edit /etc/sysconfig/network-scripts/route-eth0 file to define static routes for eth0 interface.

GATEWAY0=192.168.10.1 
NETMASK0=255.255.255.0 
ADDRESS0=192.168.100.0

 

GATEWAY1=10.64.34.1 
NETMASK1= 255.255.255.240 
ADDRESS1=10.64.34.10

Save and close the file. Restart networking:

# service network restart

Verify new routing table:

# route –n

# netstat –nr