第二步是安装Active Directory Services,进入控制面板->添加删除程序->添加删除Windows组件,出现如下
把Active Directory 服务打钩,接着出错提示,选择是,别管太多。
运行Microsoft Identity Management for UNIX
选择Password Synchronization的属性
在出现的对话框中,把UNIX to Computers that run on Windows勾上,下面的port Number不改,一定要点New Key。
还是在上述对话框中,选择Configuration标签,把最后一项,Enable Windows to NIS(AD) Password Sync打钩。
以上是密码同步属性配置,第三步是创建域用户和组:
首先,需要把Domain Users用户组的UNIX账号属性打开
选择UNIX Attributes标签,选择NIS Domain为myad,GID为10000
接下来我们才能创建一个可以打开UNIX属性的域用户
在本例中,创建的用户登录名为helloworld
完成后,回去看helloworld的用户属性,能够看到标签页UNIX Attributes
设置helloworld用户的UNIX账号属性
为了能让用户从客户端登录,必须重置密码,至此Windows AD端配置完成
