Samba Winbind2014/12/24 |
Samba Winbind で Windows の Active Directory ドメインに参加します。
LAN 内に Windows Active Directory Domain Service が稼働していることが前提です。
ここでは例として、以下のような Active Directory ドメイン環境で設定します。
|
|||||||||
[1] | Winbind をインストールします。 |
[root@lan ~]# yum -y install samba-winbind samba-winbind-clients pam_krb5
|
[2] | Winbind の設定です。 |
# 参照する DNS を AD に変更しておく [root@lan ~]# nmcli c modify eno16777736 ipv4.dns 10.0.0.100 [root@lan ~]# nmcli c down eno16777736; nmcli c up eno16777736 Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/1) authconfig \ --enablekrb5 \ --krb5kdc=e-fd3s.srv.world \ --krb5adminserver=e-fd3s.srv.world \ --krb5realm=E-FD3S.SRV.WORLD \ --enablewinbind \ --enablewinbindauth \ --smbsecurity=ads \ --smbrealm=E-FD3S.SRV.WORLD \ --smbservers=e-fd3s.srv.world \ --smbworkgroup=E-FD3S0 \ --winbindtemplatehomedir=/home/%U \ --winbindtemplateshell=/bin/bash \ --enablemkhomedir \ --enablewinbindusedefaultdomain \ --update getsebool: SELinux is disabled |
[3] | Active Directory ドメインに参加します。 |
# ドメインに参加 ( net ads join -U [AD の管理者ユーザー]) [root@lan ~]# net ads join -U Serverworld Enter Serverworld's password: Using short domain name -- E-FD3S0 Joined 'LAN' to dns domain 'e-fd3s.srv.world' DNS Update for lan.srv.world failed: ERROR_DNS_UPDATE_FAILED DNS update failed: NT_STATUS_UNSUCCESSFUL # ドメイン情報表示 [root@lan ~]# net ads info LDAP server: 10.0.0.150 LDAP server name: e-fd3s.e-fd3s.srv.world Realm: E-FD3S.SRV.WORLD Bind Path: dc=E-FD3S,dc=SERVER,dc=WORLD LDAP port: 389 Server time: Wed, 24 Dec 2014 21:31:53 JST KDC server: 10.0.0.150 Server time offset: -1 # AD のユーザーに遷移可能か確認 [root@lan ~]# su - Serverworld Creating home directory for serverworld. [serverworld@lan ~]$ |
Sponsored Link |