当前位置: 首页 > news >正文

Ubuntu 22.04加Windows AD域

说明:
  Ubuntu 22.04系统通过realmd,sssd加入到 Active Directory 域,并为域用户配置sudo权限。同时为方便用户使用为Ubuntu系统安装wps与sogou中文输入法。

1. Ubuntu 22.04加入Windows AD域

1.1 首先配置网络,Ubuntu系统能访问AD域服务器并正确配置dns解析

ubt2204@ubt2204:~$ sudo apt install -y net-tools	# 新系统安装net-tools
ubt2204@ubt2204:~$ ifconfig		# 地址192.168.100.10
ubt2204@ubt2204:~$ resolvectl --no-pager | grep -i server
Current DNS Server: 192.168.100.253		# dns服务器192.168.100.253DNS Servers: 192.168.100.253

1.2 安装AD域认证包

ubt2204@ubt2204:~$ sudo apt update -y
ubt2204@ubt2204:~$ sudo apt install -y realmd libnss-sss libpam-sss sssd sssd-tools adcli samba-common-bin oddjob oddjob-mkhomedir packagekit krb5-user samba-libs samba-dsdb-modules policykit-1ubt2204@ubt2204:~$ sudo realm discover davei.com		# 查看域信息与域认证安装包
[sudo] password for ubt2204: 
davei.comtype: kerberosrealm-name: DAVEI.COMdomain-name: davei.comconfigured: noserver-software: active-directoryclient-software: sssdrequired-package: sssd-toolsrequired-package: sssdrequired-package: libnss-sssrequired-package: libpam-sssrequired-package: adclirequired-package: samba-common-bin

1.3 realm命令加域realm join --help查看帮助

ubt2204@ubt2204:~$ sudo realm join -U admin davei.com
Password for admin: ubt2204@ubt2204:~$ sudo realm list
davei.comtype: kerberosrealm-name: DAVEI.COMdomain-name: davei.comconfigured: kerberos-memberserver-software: active-directoryclient-software: sssdrequired-package: sssd-toolsrequired-package: sssdrequired-package: libnss-sssrequired-package: libpam-sssrequired-package: adclirequired-package: samba-common-binlogin-formats: %U@davei.com		# 已经加入davei.com域login-policy: allow-realm-loginsubt2204@ubt2204:~$ sudo pam-auth-update		# 加载mkhomedir模块选择Create home directory on login,使域用户初次登录自动创建用户目录(根据需求配置,生产环境集群中会挂载存储)

在这里插入图片描述

1.4 修改配置文件/etc/sssd/sssd.conf

[sssd]
domains = davei.com
config_file_version = 2
services = nss, pam[domain/evas.ai]
default_shell = /bin/bash
ad_server = dc01.davei.com
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = DAVEI.COM
realmd_tags = manages-system joined-with-adcli
id_provider = ad
fallback_homedir = /home/%u
ad_domain = evas.ai
use_fully_qualified_names = False
ldap_id_mapping = True
access_provider = simple
simple_allow_groups = davei_all

1.5 配置访问控制列表

realm工具自带的访问控制列表来禁止或允许用户和组的登录访问。

ubt2204@ubt2204:~$ sudo realm permit -g 'Domain Users'		# 允许域用户组登录
ubt2204@ubt2204:~$ sudo realm permit davei		# 允许davei用户登录
ubt2204@ubt2204:~$ sudo realm permit --all		# 允许所有用户登录
ubt2204@ubt2204:~$ sudo realm deny --all		# 拒绝所有用户登录

1.6 配置用户sudo访问

根据需求配置域用户使用sudo权限。 visudo命令添加%domain^admins ALL=(ALL) ALL来完成,只允许域davei用户使用sudo命令:

ubt2204@ubt2204:~$ sudo visudo
# 打开之后,在配置文件中添加如下行
%domain^davei ALL=(ALL) NOPASSWD: ALL

2 Ubuntu 22.04安装中文输入法

2.1 Ubuntu 22.04中常用的输入法有Fcitx、IBus和uim等

2.1.1 Fcitx输入法

Fcitx是一款功能强大且易于使用的中文输入法。它支持多种输入引擎,如搜狗输入法、百度输入法和谷歌拼音等。安装和配置Fcitx的步骤如下:

ubt2204@ubt2204:~$ sudo apt-get update
ubt2204@ubt2204:~$ sudo apt-get install fcitx fcitx-pinyin fcitx-googlepinyin

重启系统后,在系统设置中选择“语言支持”,然后选择“Fcitx”作为默认输入法。

2.1.2 IBus输入法

IBus是另一款常用的中文输入法,它支持多种输入引擎,如搜狗输入法、百度输入法和谷歌拼音等。安装和配置IBus的步骤如下:

ubt2204@ubt2204:~$ sudo sudo apt-get update
ubt2204@ubt2204:~$ sudo sudo apt-get install ibus ibus-pinyin ibus-googlepinyin

重启系统后,在系统设置中选择“语言支持”,然后选择“IBus”作为默认输入法。

2.1.3 uim输入法

uim是一款轻量级且高度可定制的中文输入法。它支持多种输入引擎,如SCIM、Anthy和ATOK等。安装和配置uim的步骤如下:

ubt2204@ubt2204:~$ sudo sudo apt-get update
ubt2204@ubt2204:~$ sudo sudo apt-get install uim scim scim-pinyin

重启系统后,在系统设置中选择“语言支持”,然后选择“uim”作为默认输入法。

2.2 Ubuntu 22.04中Sogou输入法安装

ubt2204@ubt2204:~$ sudo apt install fcitx -y		# 安装fcitx
ubt2204@ubt2204:~$ sudo fcitx --version     	# 查看是否安装成功
ubt2204@ubt2204:~$ sudo cp /usr/share/applications/fcitx.desktop /etc/xdg/autostart/		# 设置开机自启动ubt2204@ubt2204:~$ sudo apt purge ibus -y		# 卸载 ibusubt2204@ubt2204:~$ sudo dpkg -i sogoupinyin_4.2.1.145_amd64.deb
ubt2204@ubt2204:~$ sudo apt install -y libqt5qml5 libqt5quick5 libqt5quickwidgets5 qml-module-qtquick2
ubt2204@ubt2204:~$ sudo apt install -y libgsettings-qt1

3 Ubuntu 22.04安装wps

3.1 下载wps,安装wps字体

ubt2204@ubt2204:~$ wget https://wdl1.pcfg.cache.wpscdn.com/wpsdl/wpsoffice/download/linux/11723/wps-office_11.1.0.11723.XA_amd64.deb
ubt2204@ubt2204:~$ sudo dpkg -i wps-office_11.1.0.11723.XA_amd64.debubt2204@ubt2204:~$ sudo git clone https://gitee.com/owlman/wps_fonts.git		# 下载字体
ubt2204@ubt2204:~$ sudo unzip wps_symbol_fonts.zip -d ./wps_symbol_fonts
ubt2204@ubt2204:~$ sudo mv wps_symbol_fonts  /usr/share/fonts/wps-office		# 移动字体到指定目录
ubt2204@ubt2204:~$ sudo mkfontscale		# 生成字体的索引信息
ubt2204@ubt2204:~$ sudo mkfontdir
ubt2204@ubt2204:~$ sudo fc-cache		# 更新字体缓存

4 Windows使用远程桌面连接Ubantu报弹窗

  • Authentication is required to create a color profile
  • Authentication is required to create a color managed device
ubt2204@ubt2204:~$ sudo vim /etc/polkit-1/localauthority/50-local.d/45-allow-colord.pkla[Allow Colord all Users]
Identity=unix-user:*
Action=org.freedesktop.color-manager.create-device;org.freedesktop.color-manager.create-profile;org.freedesktop.color-manager.delete-device;org.freedesktop.color-manager.delete-profile;org.freedesktop.color-manager.modify-device;org.freedesktop.color-manager.modify-profile
ResultAny=no
ResultInactive=no
ResultActive=yes

小结:
  在部署过程中还会遇到问题,例如:lightdm桌面管理、XFCE4桌面系统等。

相关文章:

Ubuntu 22.04加Windows AD域

说明:   Ubuntu 22.04系统通过realmd,sssd加入到 Active Directory 域,并为域用户配置sudo权限。同时为方便用户使用为Ubuntu系统安装wps与sogou中文输入法。 1. Ubuntu 22.04加入Windows AD域 1.1 首先配置网络,Ubuntu系统能…...

qt实现窗口的动态切换

先说一下整体思路。页面布局两个widget然后再将定时器和按钮关联起来。 定时器发出信号的时候,随着信号,不断地重新设置widget的宽度,实现窗口的动态切换。 具体操作如下: class QtWidgetsApplication4 : public QMainWindow {…...

第十七届山东省职业院校技能大赛 中职组“网络安全”赛项资源任务书样题②

第十七届山东省职业院校技能大赛 中职组“网络安全”赛项资源任务书样题② 模块A 基础设施设置与安全加固(200分)A-1 登录安全加固(Windows, Linux)A-2 Nginx安全策略(Linux)A-3日志监控(Windows)A-4中间件…...

【Vulkan入门】09-CreateFrameBuffer

目录 先叨叨git信息关键代码VulkanEnv::FindHostVisitbaleMemoryTypeIndex()TestPipeLine::CreateFramebuffers() 与网上大多数文章不同,其他文章基本上都使用窗口框架(X11、GLFW、WSL等)提供的surface来显示Vulkan渲染出的图像。我认为那样会…...

FPGA设计-Vivado的Off-Chip Termination设置问题

目录 简介: 设置规则: output strength(输出驱动器的电流驱动能力) slew rate(输出电压压摆率) Pull type(上下拉类型) On-chip termination(输入端/输出端的内置片上端接电阻) 输出端接电阻配置 简介: 经常遇到在FPGA设计时,很多人很迷惑这些关于硬件的终…...

GC常见垃圾回收算法,JVM分代模型

如何判断是垃圾?引用计数器和Root可达性算法 如何进行清除?标记清除、复制、标记整理 堆分代模型?Eden,Surevivor,Tenuring 一个对象从创建到消亡的过程? 对象什么时候进入老年代? 一、GC&a…...

面试题整理(三)

芯冰乐知识星球入口:...

可视化建模以及UML期末复习----做题篇

一、单项选择题。(20小题,每小题2分,共40分) 1、UML图不包括( ) A、用例图 B、状态机图 C、流程图 D、类图 E、通信图 答案:C、流程图 UML中不包括传统意义上的流程图,流程图通常是指B…...

PostGIS分区表学习相关

在Postgresql中对空间数据进行表分区的实践_postgresql空间数据-CSDN博客文章浏览阅读1.4k次,点赞26次,收藏21次。Postgresql的分区功能允许将一个大表按照特定的规则拆分成多个小的分区表。这样做的好处在于,在查询数据时,可以只…...

JavaEE 【知识改变命运】03 多线程(3)

文章目录 多线程带来的风险-线程安全线程不安全的举例分析产出线程安全的原因:1.线程是抢占式的2. 多线程修改同一个变量(程序的要求)3. 原子性4. 内存可见性5. 指令重排序 总结线程安全问题产生的原因解决线程安全问题1. synchronized关键字…...

Flash操作 原子写 非原子写

原子和非原子操作 读、修改、写操作 对一个变量 A 1或上0x01,C语言写法: A 1| 0x01; 通过编译转成汇编后: LOAD R1,[#A 1] ; Read a value from A 1 into R1 MOVE R2,#0x01 ; Move the absolute constant 1 into R2 OR R1,R2 ; Bitwise O…...

厦门凯酷全科技有限公司怎么样?

随着短视频和直播带货的兴起,抖音电商平台迅速崛起,成为众多品牌和商家争夺的新战场。在这个竞争激烈的市场中,如何抓住机遇、实现销售增长,成为了每个企业面临的挑战。厦门凯酷全科技有限公司(以下简称“凯酷全”&…...

ubuntu 18.04设置命令行历史记录并同时显示执行命令的时间

以下相关详细信息请参考ubuntu官网。 在Ubuntu 18.04中,查看特定用户(例如用户broko)的命令行历史记录,并同时显示执行命令的时间,可以通过修改用户的shell配置文件来实现: • 设置HISTTIMEFORMAT环境变量…...

推荐系统里面的多任务学习概述

1. 概述 多任务学习(multi-task learning),本质上是希望使用一个模型完成多个任务的建模,在推荐系统中,多任务学习一般即指多目标学习(multi-label learning),不同目标输入相同的fe…...

解决uview ui赋值后表单无法通过验证

微信小程序中 主要还是文档有这样一段话://如果需要兼容微信小程序,并且校验规则中含有方法等,只能通过setRules方法设置规则。 添加即可通过 onReady() {//如果需要兼容微信小程序,并且校验规则中含有方法等,只能通过…...

【GL010】C/C++总结(二)

C部分 1. C中类成员的访问权限 无论成员被声明为 public、protected 还是 private,都是可以互相访问的,没有访问权限的限制。在类的外部 (定义类的代码之外),只能通过对象访问成员,并且通过对象只能访问 p…...

【合作原创】使用Termux搭建可以使用的生产力环境(五)

前言 在上一篇【合作原创】使用Termux搭建可以使用的生产力环境(四)-CSDN博客我们讲到了如何让proot-distro中的Debian声音驱动正常,将我们的系统备份后,通过VNC客户端连接到VNC服务器,这一篇我们来讲一下xfce桌面的美…...

初始数据结构

程序数据结构算法 数据结构研究计算机数据(元素)间关系 包括数据的逻辑结构和存储结构及其(数据间)操作 一、基本概念 1.1数据 数据即信息的载体,能被输入到计算机中并且能被它识别、存储和处理的符号总称 1.2数据…...

给我的小程序加了个丝滑的搜索功能,踩坑表情包长度问题

前言 最近在用自己的卡盒小程序的时候,发现卡片越来越多,有时候要找到某一张来看看笔记要找半天,于是自己做了一个搜索功能,先看效果: 怎么样,是不是还挺不错的,那么这篇文章就讲讲这样一个搜索…...

MATLAB中的合并分类数组

目录 创建分类数组 串联分类数组 创建具有不同类别的分类数组 串联具有不同类别的数组 分类数组的并集 此示例演示了如何合并两个分类数组。 创建分类数组 创建分类数组 A,其中包含教室 A 中的 25 个学生的首选午餐饮料。 rng(default) A randi(3,[25,1]); …...

【Python】 -- 趣味代码 - 小恐龙游戏

文章目录 文章目录 00 小恐龙游戏程序设计框架代码结构和功能游戏流程总结01 小恐龙游戏程序设计02 百度网盘地址00 小恐龙游戏程序设计框架 这段代码是一个基于 Pygame 的简易跑酷游戏的完整实现,玩家控制一个角色(龙)躲避障碍物(仙人掌和乌鸦)。以下是代码的详细介绍:…...

Qt Widget类解析与代码注释

#include "widget.h" #include "ui_widget.h"Widget::Widget(QWidget *parent): QWidget(parent), ui(new Ui::Widget) {ui->setupUi(this); }Widget::~Widget() {delete ui; }//解释这串代码,写上注释 当然可以!这段代码是 Qt …...

连锁超市冷库节能解决方案:如何实现超市降本增效

在连锁超市冷库运营中,高能耗、设备损耗快、人工管理低效等问题长期困扰企业。御控冷库节能解决方案通过智能控制化霜、按需化霜、实时监控、故障诊断、自动预警、远程控制开关六大核心技术,实现年省电费15%-60%,且不改动原有装备、安装快捷、…...

【论文笔记】若干矿井粉尘检测算法概述

总的来说,传统机器学习、传统机器学习与深度学习的结合、LSTM等算法所需要的数据集来源于矿井传感器测量的粉尘浓度,通过建立回归模型来预测未来矿井的粉尘浓度。传统机器学习算法性能易受数据中极端值的影响。YOLO等计算机视觉算法所需要的数据集来源于…...

Python爬虫(一):爬虫伪装

一、网站防爬机制概述 在当今互联网环境中,具有一定规模或盈利性质的网站几乎都实施了各种防爬措施。这些措施主要分为两大类: 身份验证机制:直接将未经授权的爬虫阻挡在外反爬技术体系:通过各种技术手段增加爬虫获取数据的难度…...

selenium学习实战【Python爬虫】

selenium学习实战【Python爬虫】 文章目录 selenium学习实战【Python爬虫】一、声明二、学习目标三、安装依赖3.1 安装selenium库3.2 安装浏览器驱动3.2.1 查看Edge版本3.2.2 驱动安装 四、代码讲解4.1 配置浏览器4.2 加载更多4.3 寻找内容4.4 完整代码 五、报告文件爬取5.1 提…...

Golang——6、指针和结构体

指针和结构体 1、指针1.1、指针地址和指针类型1.2、指针取值1.3、new和make 2、结构体2.1、type关键字的使用2.2、结构体的定义和初始化2.3、结构体方法和接收者2.4、给任意类型添加方法2.5、结构体的匿名字段2.6、嵌套结构体2.7、嵌套匿名结构体2.8、结构体的继承 3、结构体与…...

uniapp 字符包含的相关方法

在uniapp中,如果你想检查一个字符串是否包含另一个子字符串,你可以使用JavaScript中的includes()方法或者indexOf()方法。这两种方法都可以达到目的,但它们在处理方式和返回值上有所不同。 使用includes()方法 includes()方法用于判断一个字…...

jmeter聚合报告中参数详解

sample、average、min、max、90%line、95%line,99%line、Error错误率、吞吐量Thoughput、KB/sec每秒传输的数据量 sample(样本数) 表示测试中发送的请求数量,即测试执行了多少次请求。 单位,以个或者次数表示。 示例:…...

day36-多路IO复用

一、基本概念 (服务器多客户端模型) 定义:单线程或单进程同时监测若干个文件描述符是否可以执行IO操作的能力 作用:应用程序通常需要处理来自多条事件流中的事件,比如我现在用的电脑,需要同时处理键盘鼠标…...