linux加入windows域之完美方案 - 域帳號管理篇

Rainbird2大俠出品了一篇 「Linux加入windows域之完美方案」，雖然網上流傳了不少加入liunx到windows的文章，好比， 「夢想開始的地方」的「使用Samba將linux主機加入AD域」，該帖子即詳細介紹了加入的方法和具體步驟，見原文： http://www.cnblogs.com/lizl/articles/852846.html#891920， 但基於CentOS的圖形化界面，Raidbird2的方法相對簡單，容易，但其實在安裝CentOS5.3的時候，要求建立新帳號的右下，已經存在一個「使用網絡帳號登陸」的按鈕，點擊它便可進行純GUI

界面的操做，比Raidbird2文中所描述的更爲漂亮。但毋庸置疑，Raidbird2的該文依然能夠用幫助大多數想實現這種方法的朋友。

不過，縱觀全部的文章，僅僅都是提到了如何加入linux主機到windows域，卻沒有說起任何相關如何對域帳號，或使用域帳號對linux主機進行管理的文章。 在下這裏拋磚引玉，簡單提一下需求和解決辦法。

首先，咱們的構想環境是30臺linux主機，均已安裝要求加入到windows域。因爲地理位置的分佈和權限分派的要求，全部計算機管理員均爲admin，但非root，即他們都可以使用sudo爲宜。30臺linux主機若是都使用本地計算機帳號，那麼對於密碼的維護將是一個噩夢的開始，因此，在這裏咱們使用AD域帳號來進行管理和驗證。

1. 問題：多臺linux主機管理員帳號混亂，密碼重設繁瑣 （固然高手能夠用shell來實現，這裏暫且不提）
2. 要求：使用域帳號，做爲本地管理員能夠使用sudo操做
3. 方法：
   1. 建立一本地組（你也能夠使用已存在的組）
   2. group add groupname
   3. 修改sudo列表
   4. visudo
   5. 在root ALL=(ALL) ALL 下添加一行
   6. %groupname ALL=(ALL) ALL
   7. 保存退出
   8. 修改group文件
   9. vim /etc/group
   10. groupname:x:501:DOMAIN\username 或者域組名
   11. 這裏DOMAIN必須大寫
   12. 若是已經用該域帳號登陸了，註銷便可。

該方法成功運行在CentOS5.3系統。

因爲在下水平問題，估計文章有所疏漏，還請大俠們補正，謝謝。