Ubuntu 22.04加Windows AD域

说明：
  Ubuntu 22.04系统通过realmd，sssd加入到 Active Directory 域，并为域用户配置sudo权限。同时为方便用户使用为Ubuntu系统安装wps与sogou中文输入法。

1. Ubuntu 22.04加入Windows AD域

1.1 首先配置网络，Ubuntu系统能访问AD域服务器并正确配置dns解析

ubt2204@ubt2204:~$ sudo apt install -y net-tools	# 新系统安装net-tools
ubt2204@ubt2204:~$ ifconfig		# 地址192.168.100.10
ubt2204@ubt2204:~$ resolvectl --no-pager | grep -i server
Current DNS Server: 192.168.100.253		# dns服务器192.168.100.253DNS Servers: 192.168.100.253

1.2 安装AD域认证包

ubt2204@ubt2204:~$ sudo apt update -y
ubt2204@ubt2204:~$ sudo apt install -y realmd libnss-sss libpam-sss sssd sssd-tools adcli samba-common-bin oddjob oddjob-mkhomedir packagekit krb5-user samba-libs samba-dsdb-modules policykit-1ubt2204@ubt2204:~$ sudo realm discover davei.com		# 查看域信息与域认证安装包
[sudo] password for ubt2204: 
davei.comtype: kerberosrealm-name: DAVEI.COMdomain-name: davei.comconfigured: noserver-software: active-directoryclient-software: sssdrequired-package: sssd-toolsrequired-package: sssdrequired-package: libnss-sssrequired-package: libpam-sssrequired-package: adclirequired-package: samba-common-bin

1.3 realm命令加域realm join --help查看帮助

ubt2204@ubt2204:~$ sudo realm join -U admin davei.com
Password for admin: ubt2204@ubt2204:~$ sudo realm list
davei.comtype: kerberosrealm-name: DAVEI.COMdomain-name: davei.comconfigured: kerberos-memberserver-software: active-directoryclient-software: sssdrequired-package: sssd-toolsrequired-package: sssdrequired-package: libnss-sssrequired-package: libpam-sssrequired-package: adclirequired-package: samba-common-binlogin-formats: %U@davei.com		# 已经加入davei.com域login-policy: allow-realm-loginsubt2204@ubt2204:~$ sudo pam-auth-update		# 加载mkhomedir模块选择Create home directory on login，使域用户初次登录自动创建用户目录（根据需求配置，生产环境集群中会挂载存储）

1.4 修改配置文件/etc/sssd/sssd.conf

[sssd]
domains = davei.com
config_file_version = 2
services = nss, pam[domain/evas.ai]
default_shell = /bin/bash
ad_server = dc01.davei.com
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = DAVEI.COM
realmd_tags = manages-system joined-with-adcli
id_provider = ad
fallback_homedir = /home/%u
ad_domain = evas.ai
use_fully_qualified_names = False
ldap_id_mapping = True
access_provider = simple
simple_allow_groups = davei_all

1.5 配置访问控制列表

realm工具自带的访问控制列表来禁止或允许用户和组的登录访问。

ubt2204@ubt2204:~$ sudo realm permit -g 'Domain Users'		# 允许域用户组登录
ubt2204@ubt2204:~$ sudo realm permit davei		# 允许davei用户登录
ubt2204@ubt2204:~$ sudo realm permit --all		# 允许所有用户登录
ubt2204@ubt2204:~$ sudo realm deny --all		# 拒绝所有用户登录

1.6 配置用户sudo访问

根据需求配置域用户使用sudo权限。 visudo命令添加%domain^admins ALL=(ALL) ALL来完成，只允许域davei用户使用sudo命令：

ubt2204@ubt2204:~$ sudo visudo
# 打开之后，在配置文件中添加如下行
%domain^davei ALL=(ALL) NOPASSWD: ALL

2 Ubuntu 22.04安装中文输入法

2.1 Ubuntu 22.04中常用的输入法有Fcitx、IBus和uim等

2.1.1 Fcitx输入法

Fcitx是一款功能强大且易于使用的中文输入法。它支持多种输入引擎，如搜狗输入法、百度输入法和谷歌拼音等。安装和配置Fcitx的步骤如下：

ubt2204@ubt2204:~$ sudo apt-get update
ubt2204@ubt2204:~$ sudo apt-get install fcitx fcitx-pinyin fcitx-googlepinyin

重启系统后，在系统设置中选择“语言支持”，然后选择“Fcitx”作为默认输入法。

2.1.2 IBus输入法

IBus是另一款常用的中文输入法，它支持多种输入引擎，如搜狗输入法、百度输入法和谷歌拼音等。安装和配置IBus的步骤如下：

ubt2204@ubt2204:~$ sudo sudo apt-get update
ubt2204@ubt2204:~$ sudo sudo apt-get install ibus ibus-pinyin ibus-googlepinyin

重启系统后，在系统设置中选择“语言支持”，然后选择“IBus”作为默认输入法。

2.1.3 uim输入法

uim是一款轻量级且高度可定制的中文输入法。它支持多种输入引擎，如SCIM、Anthy和ATOK等。安装和配置uim的步骤如下：

ubt2204@ubt2204:~$ sudo sudo apt-get update
ubt2204@ubt2204:~$ sudo sudo apt-get install uim scim scim-pinyin

重启系统后，在系统设置中选择“语言支持”，然后选择“uim”作为默认输入法。

2.2 Ubuntu 22.04中Sogou输入法安装

ubt2204@ubt2204:~$ sudo apt install fcitx -y		# 安装fcitx
ubt2204@ubt2204:~$ sudo fcitx --version     	# 查看是否安装成功
ubt2204@ubt2204:~$ sudo cp /usr/share/applications/fcitx.desktop /etc/xdg/autostart/		# 设置开机自启动ubt2204@ubt2204:~$ sudo apt purge ibus -y		# 卸载 ibusubt2204@ubt2204:~$ sudo dpkg -i sogoupinyin_4.2.1.145_amd64.deb
ubt2204@ubt2204:~$ sudo apt install -y libqt5qml5 libqt5quick5 libqt5quickwidgets5 qml-module-qtquick2
ubt2204@ubt2204:~$ sudo apt install -y libgsettings-qt1

3 Ubuntu 22.04安装wps

3.1 下载wps，安装wps字体

ubt2204@ubt2204:~$ wget https://wdl1.pcfg.cache.wpscdn.com/wpsdl/wpsoffice/download/linux/11723/wps-office_11.1.0.11723.XA_amd64.deb
ubt2204@ubt2204:~$ sudo dpkg -i wps-office_11.1.0.11723.XA_amd64.debubt2204@ubt2204:~$ sudo git clone https://gitee.com/owlman/wps_fonts.git		# 下载字体
ubt2204@ubt2204:~$ sudo unzip wps_symbol_fonts.zip -d ./wps_symbol_fonts
ubt2204@ubt2204:~$ sudo mv wps_symbol_fonts  /usr/share/fonts/wps-office		# 移动字体到指定目录
ubt2204@ubt2204:~$ sudo mkfontscale		# 生成字体的索引信息
ubt2204@ubt2204:~$ sudo mkfontdir
ubt2204@ubt2204:~$ sudo fc-cache		# 更新字体缓存

4 Windows使用远程桌面连接Ubantu报弹窗

• Authentication is required to create a color profile
• Authentication is required to create a color managed device

ubt2204@ubt2204:~$ sudo vim /etc/polkit-1/localauthority/50-local.d/45-allow-colord.pkla[Allow Colord all Users]
Identity=unix-user:*
Action=org.freedesktop.color-manager.create-device;org.freedesktop.color-manager.create-profile;org.freedesktop.color-manager.delete-device;org.freedesktop.color-manager.delete-profile;org.freedesktop.color-manager.modify-device;org.freedesktop.color-manager.modify-profile
ResultAny=no
ResultInactive=no
ResultActive=yes

小结：
  在部署过程中还会遇到问题，例如：lightdm桌面管理、XFCE4桌面系统等。