Fedora 21
Sponsored Link

Samba Winbind2014/12/24

 
Samba Winbind で Windows の Active Directory ドメインに参加します。
LAN 内に Windows Active Directory Domain Service が稼働していることが前提です。
ここでは例として、以下のような Active Directory ドメイン環境で設定します。
ドメインサーバー : Windows Server 2008 R2
ドメイン名 : E-FD3S0
レルム : E-FD3S.SRV.WORLD
ホスト名 : e-fd3s.srv.world
[1] Winbind をインストールします。
[root@lan ~]#
yum -y install samba-winbind samba-winbind-clients pam_krb5
[2] Winbind の設定です。
# 参照する DNS を AD に変更しておく

[root@lan ~]#
nmcli c modify eno16777736 ipv4.dns 10.0.0.100

[root@lan ~]#
nmcli c down eno16777736; nmcli c up eno16777736

Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/1)
[root@lan ~]#
authconfig \
--enablekrb5 \
--krb5kdc=e-fd3s.srv.world \
--krb5adminserver=e-fd3s.srv.world \
--krb5realm=E-FD3S.SRV.WORLD \
--enablewinbind \
--enablewinbindauth \
--smbsecurity=ads \
--smbrealm=E-FD3S.SRV.WORLD \
--smbservers=e-fd3s.srv.world \
--smbworkgroup=E-FD3S0 \
--winbindtemplatehomedir=/home/%U \
--winbindtemplateshell=/bin/bash \
--enablemkhomedir \
--enablewinbindusedefaultdomain \
--update

getsebool: SELinux is disabled
[3] Active Directory ドメインに参加します。
# ドメインに参加 ( net ads join -U [AD の管理者ユーザー])

[root@lan ~]#
net ads join -U Serverworld

Enter Serverworld's password:
Using short domain name -- E-FD3S0
Joined 'LAN' to dns domain 'e-fd3s.srv.world'
DNS Update for lan.srv.world failed: ERROR_DNS_UPDATE_FAILED
DNS update failed: NT_STATUS_UNSUCCESSFUL
[root@lan ~]#
systemctl start winbind

[root@lan ~]#
systemctl enable winbind
# ドメイン情報表示

[root@lan ~]#
net ads info

LDAP server: 10.0.0.150
LDAP server name: e-fd3s.e-fd3s.srv.world
Realm: E-FD3S.SRV.WORLD
Bind Path: dc=E-FD3S,dc=SERVER,dc=WORLD
LDAP port: 389
Server time: Wed, 24 Dec 2014 21:31:53 JST
KDC server: 10.0.0.150
Server time offset: -1

# AD のユーザーに遷移可能か確認

[root@lan ~]#
su - Serverworld

Creating home directory for serverworld.
[serverworld@lan ~]$
関連コンテンツ