Samba : Samba Winbind2019/01/23 |
|
Samba Winbind で Windows の Active Directory ドメインに参加します。
LAN 内に Windows Active Directory Domain Service が稼働していることが前提です。
当例では、以下のような Active Directory ドメイン環境で設定します。
|
|||||||||||
| [1] | Winbind をインストールします。 |
|
smb:~ # zypper -n install samba-winbind
|
| [2] | Winbind の設定です。 |
|
smb:~ #
vi /etc/krb5.conf # 9行目:コメント解除して自身のレルム名に変更
default_realm = SRV.WORLD
# 13行目:AD ホストを追記 [realms]
SRV.WORLD = {
kdc = fd3s.srv.world
admin_server = fd3s.srv.world
}
smb:~ #
vi /etc/samba/smb.conf # 5行目:workgroup を AD DS の NetBIOS 名に変更してその他は全て変更
workgroup = FD3S01
password server = fd3s.srv.world realm = SRV.WORLD security = ads idmap config * : range = 16777216-33554431 template homedir = /home/%U template shell = /bin/bash winbind use default domain = true winbind offline logon = false
smb:~ #
vi /etc/nsswitch.conf # 25行目:以下のように追記 passwd: compat winbind group: compat winbind shadow: compat winbind
smb:~ #
vi /etc/pam.d/common-session # 必要があれば、最終行に追記 ( ログイン時にホームディレクトリを自動作成 ) session optional pam_mkhomedir.so skel=/etc/skel umask=077
smb:~ #
vi /etc/sysconfig/network/config # 195行目:参照する DNS を AD に変更
NETCONFIG_DNS_STATIC_SERVERS="10.0.0.100"
smb:~ # systemctl restart wickedd wicked wickedd-nanny |
| [3] | Active Directory ドメインに参加します。 |
|
# ドメインに参加 ( net ads join -U [AD の管理者ユーザー]) smb:~ # net ads join -U Administrator Enter Administrator's password: Using short domain name -- FD3S01 Joined 'SMB' to dns domain 'srv.world' No DNS domain configured for smb. Unable to perform DNS Update. DNS update failed: NT_STATUS_INVALID_PARAMETER # AD のユーザー情報表示 smb:~ # wbinfo -u administrator guest defaultaccount serverworld krbtgt # AD のユーザーにスイッチ smb:~ # id serverworld uid=16777216(serverworld) gid=16777216(domain users) groups=16777216(domain users) smb:~ # su - serverworld Creating directory '/home/serverworld'. serverworld@smb:~> |
| Sponsored Link |