linux加入windows域之完美方案 - 域账号管理篇

Rainbird2大侠出品了一篇“Linux加入windows域之完美方案”，虽然网上流传了很多加入liunx到windows的文章，比如， “梦想开始的地方”的“使用Samba将linux主机加入AD域”，该帖子即详细介绍了加入的方法和具体步骤，见原文： http://www.cnblogs.com/lizl/articles/852846.html#891920， 但基于CentOS的图形化界面，Raidbird2的方法相对简单，容易，但其实在安装CentOS5.3的时候，要求创建新账号的右下，已经存在一个“使用网络账号登录”的按钮，点击它即可进行纯GUI
界面的操作，比Raidbird2文中所描述的更为漂亮。但毋庸置疑，Raidbird2的该文依然可以用帮助大多数想实现这种方法的朋友。

不过，纵观所有的文章，仅仅都是提到了如何加入linux主机到windows域，却没有提及任何相关如何对域账号，或使用域账号对linux主机进行管理的文章。 在下这里抛砖引玉，简单提一下需求和解决办法。

首先，我们的构想环境是30台linux主机，均已安装要求加入到windows域。由于地理位置的分布和权限分派的要求，所有计算机管理员均为admin，但非root，即他们均可以使用sudo为宜。30台linux主机如果都使用本地计算机账号，那么对于密码的维护将是一个噩梦的开始，所以，在这里我们使用AD域账号来进行管理和验证。

问题：多台linux主机管理员账号混乱，密码重设繁琐 （当然高手可以用shell来实现，这里暂且不提）

要求：使用域账号，作为本地管理员可以使用sudo操作

方法：

创建一本地组（你也可以使用已存在的组）

group add groupname

修改sudo列表

visudo

在root ALL=(ALL) ALL 下添加一行

%groupname ALL=(ALL) ALL

保存退出

修改group文件

vim /etc/group

groupname:x:501:DOMAIN\username 或者域组名

这里DOMAIN必须大写

如果已经用该域账号登录了，注销即可。

该方法成功运行在CentOS5.3系统。
由于在下水平问题，估计文章有所疏漏，还请大侠们补正，谢谢。本文出自 “狼牙” 博客，请务必保留此出处http://wolfteeth.blog.51cto.com/923253/199692