linux加入windows域之完美方案 - 域帐号管理篇

Rainbird2大侠出品了一篇 “Linux加入windows域之完美方案”，虽然网上流传了不少加入liunx到windows的文章，好比， “梦想开始的地方”的“使用Samba将linux主机加入AD域”，该帖子即详细介绍了加入的方法和具体步骤，见原文： http://www.cnblogs.com/lizl/articles/852846.html#891920， 但基于CentOS的图形化界面，Raidbird2的方法相对简单，容易，但其实在安装CentOS5.3的时候，要求建立新帐号的右下，已经存在一个“使用网络帐号登陆”的按钮，点击它便可进行纯GUI

界面的操做，比Raidbird2文中所描述的更为漂亮。但毋庸置疑，Raidbird2的该文依然能够用帮助大多数想实现这种方法的朋友。

不过，纵观全部的文章，仅仅都是提到了如何加入linux主机到windows域，却没有说起任何相关如何对域帐号，或使用域帐号对linux主机进行管理的文章。 在下这里抛砖引玉，简单提一下需求和解决办法。

首先，咱们的构想环境是30台linux主机，均已安装要求加入到windows域。因为地理位置的分布和权限分派的要求，全部计算机管理员均为admin，但非root，即他们都可以使用sudo为宜。30台linux主机若是都使用本地计算机帐号，那么对于密码的维护将是一个噩梦的开始，因此，在这里咱们使用AD域帐号来进行管理和验证。

1. 问题：多台linux主机管理员帐号混乱，密码重设繁琐 （固然高手能够用shell来实现，这里暂且不提）
2. 要求：使用域帐号，做为本地管理员能够使用sudo操做
3. 方法：
   1. 建立一本地组（你也能够使用已存在的组）
   2. group add groupname
   3. 修改sudo列表
   4. visudo
   5. 在root ALL=(ALL) ALL 下添加一行
   6. %groupname ALL=(ALL) ALL
   7. 保存退出
   8. 修改group文件
   9. vim /etc/group
   10. groupname:x:501:DOMAIN\username 或者域组名
   11. 这里DOMAIN必须大写
   12. 若是已经用该域帐号登陆了，注销便可。

该方法成功运行在CentOS5.3系统。

因为在下水平问题，估计文章有所疏漏，还请大侠们补正，谢谢。