Ubuntu 22.04加Windows AD域
说明:
Ubuntu 22.04系统通过realmd,sssd加入到 Active Directory 域,并为域用户配置sudo权限。同时为方便用户使用为Ubuntu系统安装wps与sogou中文输入法。
1. Ubuntu 22.04加入Windows AD域
1.1 首先配置网络,Ubuntu系统能访问AD域服务器并正确配置dns解析
ubt2204@ubt2204:~$ sudo apt install -y net-tools # 新系统安装net-tools
ubt2204@ubt2204:~$ ifconfig # 地址192.168.100.10
ubt2204@ubt2204:~$ resolvectl --no-pager | grep -i server
Current DNS Server: 192.168.100.253 # dns服务器192.168.100.253DNS Servers: 192.168.100.253
1.2 安装AD域认证包
ubt2204@ubt2204:~$ sudo apt update -y
ubt2204@ubt2204:~$ sudo apt install -y realmd libnss-sss libpam-sss sssd sssd-tools adcli samba-common-bin oddjob oddjob-mkhomedir packagekit krb5-user samba-libs samba-dsdb-modules policykit-1ubt2204@ubt2204:~$ sudo realm discover davei.com # 查看域信息与域认证安装包
[sudo] password for ubt2204:
davei.comtype: kerberosrealm-name: DAVEI.COMdomain-name: davei.comconfigured: noserver-software: active-directoryclient-software: sssdrequired-package: sssd-toolsrequired-package: sssdrequired-package: libnss-sssrequired-package: libpam-sssrequired-package: adclirequired-package: samba-common-bin
1.3 realm命令加域realm join --help查看帮助
ubt2204@ubt2204:~$ sudo realm join -U admin davei.com
Password for admin: ubt2204@ubt2204:~$ sudo realm list
davei.comtype: kerberosrealm-name: DAVEI.COMdomain-name: davei.comconfigured: kerberos-memberserver-software: active-directoryclient-software: sssdrequired-package: sssd-toolsrequired-package: sssdrequired-package: libnss-sssrequired-package: libpam-sssrequired-package: adclirequired-package: samba-common-binlogin-formats: %U@davei.com # 已经加入davei.com域login-policy: allow-realm-loginsubt2204@ubt2204:~$ sudo pam-auth-update # 加载mkhomedir模块选择Create home directory on login,使域用户初次登录自动创建用户目录(根据需求配置,生产环境集群中会挂载存储)
1.4 修改配置文件/etc/sssd/sssd.conf
[sssd]
domains = davei.com
config_file_version = 2
services = nss, pam[domain/evas.ai]
default_shell = /bin/bash
ad_server = dc01.davei.com
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = DAVEI.COM
realmd_tags = manages-system joined-with-adcli
id_provider = ad
fallback_homedir = /home/%u
ad_domain = evas.ai
use_fully_qualified_names = False
ldap_id_mapping = True
access_provider = simple
simple_allow_groups = davei_all
1.5 配置访问控制列表
realm工具自带的访问控制列表来禁止或允许用户和组的登录访问。
ubt2204@ubt2204:~$ sudo realm permit -g 'Domain Users' # 允许域用户组登录
ubt2204@ubt2204:~$ sudo realm permit davei # 允许davei用户登录
ubt2204@ubt2204:~$ sudo realm permit --all # 允许所有用户登录
ubt2204@ubt2204:~$ sudo realm deny --all # 拒绝所有用户登录
1.6 配置用户sudo访问
根据需求配置域用户使用sudo权限。 visudo命令添加%domain^admins ALL=(ALL) ALL来完成,只允许域davei用户使用sudo命令:
ubt2204@ubt2204:~$ sudo visudo
# 打开之后,在配置文件中添加如下行
%domain^davei ALL=(ALL) NOPASSWD: ALL
2 Ubuntu 22.04安装中文输入法
2.1 Ubuntu 22.04中常用的输入法有Fcitx、IBus和uim等
2.1.1 Fcitx输入法
Fcitx是一款功能强大且易于使用的中文输入法。它支持多种输入引擎,如搜狗输入法、百度输入法和谷歌拼音等。安装和配置Fcitx的步骤如下:
ubt2204@ubt2204:~$ sudo apt-get update
ubt2204@ubt2204:~$ sudo apt-get install fcitx fcitx-pinyin fcitx-googlepinyin
重启系统后,在系统设置中选择“语言支持”,然后选择“Fcitx”作为默认输入法。
2.1.2 IBus输入法
IBus是另一款常用的中文输入法,它支持多种输入引擎,如搜狗输入法、百度输入法和谷歌拼音等。安装和配置IBus的步骤如下:
ubt2204@ubt2204:~$ sudo sudo apt-get update
ubt2204@ubt2204:~$ sudo sudo apt-get install ibus ibus-pinyin ibus-googlepinyin
重启系统后,在系统设置中选择“语言支持”,然后选择“IBus”作为默认输入法。
2.1.3 uim输入法
uim是一款轻量级且高度可定制的中文输入法。它支持多种输入引擎,如SCIM、Anthy和ATOK等。安装和配置uim的步骤如下:
ubt2204@ubt2204:~$ sudo sudo apt-get update
ubt2204@ubt2204:~$ sudo sudo apt-get install uim scim scim-pinyin
重启系统后,在系统设置中选择“语言支持”,然后选择“uim”作为默认输入法。
2.2 Ubuntu 22.04中Sogou输入法安装
ubt2204@ubt2204:~$ sudo apt install fcitx -y # 安装fcitx
ubt2204@ubt2204:~$ sudo fcitx --version # 查看是否安装成功
ubt2204@ubt2204:~$ sudo cp /usr/share/applications/fcitx.desktop /etc/xdg/autostart/ # 设置开机自启动ubt2204@ubt2204:~$ sudo apt purge ibus -y # 卸载 ibusubt2204@ubt2204:~$ sudo dpkg -i sogoupinyin_4.2.1.145_amd64.deb
ubt2204@ubt2204:~$ sudo apt install -y libqt5qml5 libqt5quick5 libqt5quickwidgets5 qml-module-qtquick2
ubt2204@ubt2204:~$ sudo apt install -y libgsettings-qt1
3 Ubuntu 22.04安装wps
3.1 下载wps,安装wps字体
ubt2204@ubt2204:~$ wget https://wdl1.pcfg.cache.wpscdn.com/wpsdl/wpsoffice/download/linux/11723/wps-office_11.1.0.11723.XA_amd64.deb
ubt2204@ubt2204:~$ sudo dpkg -i wps-office_11.1.0.11723.XA_amd64.debubt2204@ubt2204:~$ sudo git clone https://gitee.com/owlman/wps_fonts.git # 下载字体
ubt2204@ubt2204:~$ sudo unzip wps_symbol_fonts.zip -d ./wps_symbol_fonts
ubt2204@ubt2204:~$ sudo mv wps_symbol_fonts /usr/share/fonts/wps-office # 移动字体到指定目录
ubt2204@ubt2204:~$ sudo mkfontscale # 生成字体的索引信息
ubt2204@ubt2204:~$ sudo mkfontdir
ubt2204@ubt2204:~$ sudo fc-cache # 更新字体缓存
4 Windows使用远程桌面连接Ubantu报弹窗
- Authentication is required to create a color profile
- Authentication is required to create a color managed device
ubt2204@ubt2204:~$ sudo vim /etc/polkit-1/localauthority/50-local.d/45-allow-colord.pkla[Allow Colord all Users]
Identity=unix-user:*
Action=org.freedesktop.color-manager.create-device;org.freedesktop.color-manager.create-profile;org.freedesktop.color-manager.delete-device;org.freedesktop.color-manager.delete-profile;org.freedesktop.color-manager.modify-device;org.freedesktop.color-manager.modify-profile
ResultAny=no
ResultInactive=no
ResultActive=yes
小结:
在部署过程中还会遇到问题,例如:lightdm桌面管理、XFCE4桌面系统等。
相关文章:
Ubuntu 22.04加Windows AD域
说明: Ubuntu 22.04系统通过realmd,sssd加入到 Active Directory 域,并为域用户配置sudo权限。同时为方便用户使用为Ubuntu系统安装wps与sogou中文输入法。 1. Ubuntu 22.04加入Windows AD域 1.1 首先配置网络,Ubuntu系统能…...
qt实现窗口的动态切换
先说一下整体思路。页面布局两个widget然后再将定时器和按钮关联起来。 定时器发出信号的时候,随着信号,不断地重新设置widget的宽度,实现窗口的动态切换。 具体操作如下: class QtWidgetsApplication4 : public QMainWindow {…...
第十七届山东省职业院校技能大赛 中职组“网络安全”赛项资源任务书样题②
第十七届山东省职业院校技能大赛 中职组“网络安全”赛项资源任务书样题② 模块A 基础设施设置与安全加固(200分)A-1 登录安全加固(Windows, Linux)A-2 Nginx安全策略(Linux)A-3日志监控(Windows)A-4中间件…...
【Vulkan入门】09-CreateFrameBuffer
目录 先叨叨git信息关键代码VulkanEnv::FindHostVisitbaleMemoryTypeIndex()TestPipeLine::CreateFramebuffers() 与网上大多数文章不同,其他文章基本上都使用窗口框架(X11、GLFW、WSL等)提供的surface来显示Vulkan渲染出的图像。我认为那样会…...
FPGA设计-Vivado的Off-Chip Termination设置问题
目录 简介: 设置规则: output strength(输出驱动器的电流驱动能力) slew rate(输出电压压摆率) Pull type(上下拉类型) On-chip termination(输入端/输出端的内置片上端接电阻) 输出端接电阻配置 简介: 经常遇到在FPGA设计时,很多人很迷惑这些关于硬件的终…...
GC常见垃圾回收算法,JVM分代模型
如何判断是垃圾?引用计数器和Root可达性算法 如何进行清除?标记清除、复制、标记整理 堆分代模型?Eden,Surevivor,Tenuring 一个对象从创建到消亡的过程? 对象什么时候进入老年代? 一、GC&a…...
面试题整理(三)
芯冰乐知识星球入口:...
可视化建模以及UML期末复习----做题篇
一、单项选择题。(20小题,每小题2分,共40分) 1、UML图不包括( ) A、用例图 B、状态机图 C、流程图 D、类图 E、通信图 答案:C、流程图 UML中不包括传统意义上的流程图,流程图通常是指B…...
PostGIS分区表学习相关
在Postgresql中对空间数据进行表分区的实践_postgresql空间数据-CSDN博客文章浏览阅读1.4k次,点赞26次,收藏21次。Postgresql的分区功能允许将一个大表按照特定的规则拆分成多个小的分区表。这样做的好处在于,在查询数据时,可以只…...
JavaEE 【知识改变命运】03 多线程(3)
文章目录 多线程带来的风险-线程安全线程不安全的举例分析产出线程安全的原因:1.线程是抢占式的2. 多线程修改同一个变量(程序的要求)3. 原子性4. 内存可见性5. 指令重排序 总结线程安全问题产生的原因解决线程安全问题1. synchronized关键字…...
Flash操作 原子写 非原子写
原子和非原子操作 读、修改、写操作 对一个变量 A 1或上0x01,C语言写法: A 1| 0x01; 通过编译转成汇编后: LOAD R1,[#A 1] ; Read a value from A 1 into R1 MOVE R2,#0x01 ; Move the absolute constant 1 into R2 OR R1,R2 ; Bitwise O…...
厦门凯酷全科技有限公司怎么样?
随着短视频和直播带货的兴起,抖音电商平台迅速崛起,成为众多品牌和商家争夺的新战场。在这个竞争激烈的市场中,如何抓住机遇、实现销售增长,成为了每个企业面临的挑战。厦门凯酷全科技有限公司(以下简称“凯酷全”&…...
ubuntu 18.04设置命令行历史记录并同时显示执行命令的时间
以下相关详细信息请参考ubuntu官网。 在Ubuntu 18.04中,查看特定用户(例如用户broko)的命令行历史记录,并同时显示执行命令的时间,可以通过修改用户的shell配置文件来实现: • 设置HISTTIMEFORMAT环境变量…...
推荐系统里面的多任务学习概述
1. 概述 多任务学习(multi-task learning),本质上是希望使用一个模型完成多个任务的建模,在推荐系统中,多任务学习一般即指多目标学习(multi-label learning),不同目标输入相同的fe…...
解决uview ui赋值后表单无法通过验证
微信小程序中 主要还是文档有这样一段话://如果需要兼容微信小程序,并且校验规则中含有方法等,只能通过setRules方法设置规则。 添加即可通过 onReady() {//如果需要兼容微信小程序,并且校验规则中含有方法等,只能通过…...
【GL010】C/C++总结(二)
C部分 1. C中类成员的访问权限 无论成员被声明为 public、protected 还是 private,都是可以互相访问的,没有访问权限的限制。在类的外部 (定义类的代码之外),只能通过对象访问成员,并且通过对象只能访问 p…...
【合作原创】使用Termux搭建可以使用的生产力环境(五)
前言 在上一篇【合作原创】使用Termux搭建可以使用的生产力环境(四)-CSDN博客我们讲到了如何让proot-distro中的Debian声音驱动正常,将我们的系统备份后,通过VNC客户端连接到VNC服务器,这一篇我们来讲一下xfce桌面的美…...
初始数据结构
程序数据结构算法 数据结构研究计算机数据(元素)间关系 包括数据的逻辑结构和存储结构及其(数据间)操作 一、基本概念 1.1数据 数据即信息的载体,能被输入到计算机中并且能被它识别、存储和处理的符号总称 1.2数据…...
给我的小程序加了个丝滑的搜索功能,踩坑表情包长度问题
前言 最近在用自己的卡盒小程序的时候,发现卡片越来越多,有时候要找到某一张来看看笔记要找半天,于是自己做了一个搜索功能,先看效果: 怎么样,是不是还挺不错的,那么这篇文章就讲讲这样一个搜索…...
MATLAB中的合并分类数组
目录 创建分类数组 串联分类数组 创建具有不同类别的分类数组 串联具有不同类别的数组 分类数组的并集 此示例演示了如何合并两个分类数组。 创建分类数组 创建分类数组 A,其中包含教室 A 中的 25 个学生的首选午餐饮料。 rng(default) A randi(3,[25,1]); …...
ShardingSphere-JDBC
1. 什么是分库分表? 分库分表是一种数据库扩展技术,通过将数据拆分到多个数据库(分库)或多个表(分表)中来解决单一数据库或表带来的性能瓶颈。分库分表可以有效提升系统的可扩展性、性能和高并发处理能力&…...
企业如何选择远程控制软件来远程IT运维?
在当今企业的日常运作中,IT运维无疑是核心环节之一,它对于保持企业信息系统的稳定运行和数据安全至关重要。随着科技的快速进步,远程控制软件在IT运维中的应用变得越来越重要。今天,我们就来探讨一下远程控制软件如何助力企业IT运…...
Meta Llama 3.3 70B:性能卓越且成本效益的新选择
Meta Llama 3.3 70B:性能卓越且成本效益的新选择 引言 在人工智能领域,大型语言模型一直是研究和应用的热点。Meta公司最近发布了其最新的Llama系列模型——Llama 3.3 70B,这是一个具有70亿参数的生成式AI模型,它在性能上与4050…...
【银河麒麟高级服务器操作系统】修改容器中journal服务日志存储位置无效—分析及解决方案
了解更多银河麒麟操作系统全新产品,请点击访问 麒麟软件产品专区:https://product.kylinos.cn 开发者专区:https://developer.kylinos.cn 文档中心:https://documentkylinos.cn 服务器环境以及配置 【机型】 整机类型/架构&am…...
go语言zero框架对接阿里云消息队列MQ的rabbit的配置与调用
在 Go 语言中对接阿里云消息队列(MQ)的 RabbitMQ 配置与调用,首先需要安装和配置相关的 Go 库,并了解如何通过 RabbitMQ 与阿里云消息队列进行交互。 ### 步骤一:安装 RabbitMQ Go 客户端库 阿里云的消息队列&#x…...
《Vue进阶教程》第四课:reactive()函数详解
往期内容: 《Vue零基础入门教程》合集(完结) 《Vue进阶教程》第一课:什么是组合式API 《Vue进阶教程》第二课:为什么提出组合式API 《Vue进阶教程》第三课:Vue响应式原理 通过前面的学习, 我们了解到r…...
【开源】A065—基于SpringBoot的库存管理系统的设计与实现
🙊作者简介:在校研究生,拥有计算机专业的研究生开发团队,分享技术代码帮助学生学习,独立完成自己的网站项目。 代码可以查看项目链接获取⬇️,记得注明来意哦~🌹 赠送计算机毕业设计600个选题ex…...
memmove函数(带图详解)
c语言系列 文章目录 c语言系列一、memmove函数介绍1.1、函数基本功能1.2、函数参数2.3、函数返回值 二、memmove的使用2.1、拷贝字节不可大于目标空间2.2、同一空间拷贝 三、函数功能的模拟实现3.1、函数参数及其返回值的设定3.2、函数体实现 四、代码实现 一、memmove函数介绍…...
【Java数据结构】时间和空间复杂度
本章开始将进入数据结构的知识,时间复杂度主要衡量的是一个算法的运行速度,而空间复杂度主要衡量一个算法所需要的额外空间,。 时间复杂度 算法中执行的次数决定了时间复杂度。 在计算执行次数时,只需要计算大概的次数ÿ…...
八斗深度学习
八斗深度学习第二周笔记 一、深度学习步骤:1. 选定模型结构2. 模型参数随机初始化3. 构造模型损失函数4. 选择优化算法并设置超参数5. 数据准备与预处理6. 训练模型7. 模型评估8. 测试模型9. 应用模型 损失函数极小值、导向意义 超参数的影响迭代次数epoch批次量大小…...
湘潭外包网络推广公司/seo推广是什么意思
多线程 当我们写的爬虫是单线程的时候,一旦到一个地方卡的不动了,那就永远的等下去吧,我们可以使用多线程来改变这个问题。 爬虫使用多线程来处理网络请求,使用线程来处理URL队列中的url,然后将url返回的结果保存再另…...
wordpress后台打开缓慢/seo优化关键词放多少合适
点击查看全文 根据Stack Overflow流量分析了Python及其他一些编程语言的发展情况,同时也对高收入国家与非高收入国家的情况进行了对比。 我们最近的研究表明,富裕国家(世界银行定义为高收入国家)喜欢研究的技术与其他国家的不同。…...
网站全景看图怎么做/做网站优化的公司
201806/refactor.pngYugong 是一个成熟工具, 在阿里巴巴去 IOE 行动中起了重要作用, 它与 Otter / Canal 都是阿里中间件团队出品。 它们三者各有分工: Yugong 设计目标是异构数据库迁移; Canal 设计用来解决 MySQL binlog 订阅和…...
做网站开视频网站/网站技术制作
让我猜猜你心中的牌,先随机生成27张牌,不能重复 列出三列牌,然后记住其中一张,然后点击牌所在的列,多次就可以猜出你想的牌。 如果是9张只要猜2次,如果是27张就是猜3次。 实现方法(27张…...
做安防在哪个网站做广告呢/怎么做互联网营销推广
FYI:For Your Information.供您参考。 PFA:please find attached.请参看附件。...
如何用php做网站/郑州网站营销推广
1:把项目下载到本地: 下载地址:http://www.bootcss.com/p/bootstrap-datetimepicker/ 2:提取文件 把datetimepicker.min.css文件放到自己项目的css文件夹中 把datetimepicker.min.js文件放到自己项目的js文件夹中 3ÿ…...