差分
このページの2つのバージョン間の差分を表示します。
次のリビジョン | 前のリビジョン 次のリビジョン両方とも次のリビジョン | ||
linux:samba:samba_ad_member [2013/11/03 12:06] – 作成 ともやん | linux:samba:samba_ad_member [2013/11/09 20:12] – [smb.confの設定] ともやん | ||
---|---|---|---|
行 3: | 行 3: | ||
===== パッケージインストール ===== | ===== パッケージインストール ===== | ||
< | < | ||
- | $ sudo yum install samba-winbind | + | $ sudo yum install samba-winbind |
+ | </ | ||
+ | ===== 設定ファイルのバックアップ ===== | ||
+ | < | ||
+ | $ sudo mv / | ||
+ | $ sudo cp / | ||
+ | $ sudo cp / | ||
+ | </ | ||
+ | |||
+ | ===== authconfig による自動設定 ===== | ||
+ | < | ||
+ | $ sudo authconfig \ | ||
+ | --enablewinbind \ | ||
+ | --enablemkhomedir \ | ||
+ | --enablewinbindauth \ | ||
+ | --krb5kdc=blue-dc.fireball.local, | ||
+ | --krb5realm=FIREBALL.LOCAL --update | ||
+ | </ | ||
+ | |||
+ | ===== smb.confの設定 ===== | ||
+ | < | ||
+ | $ sudo vi / | ||
+ | </ | ||
+ | < | ||
+ | # Global parameters | ||
+ | [global] | ||
+ | workgroup = FIREBALL | ||
+ | server string = Samba Server Version %v | ||
+ | password server = blue-dc.fireball.local blue-dc2.fireball.local | ||
+ | realm = FIREBALL.LOCAL | ||
+ | netbios name = BLUE-SV | ||
+ | security = ads | ||
+ | |||
+ | template shell = /bin/bash | ||
+ | template homedir = / | ||
+ | obey pam restrictions = yes | ||
+ | |||
+ | idmap config *:backend = tdb | ||
+ | idmap config *:range = 100000-299999 | ||
+ | idmap config FIREBALL: | ||
+ | idmap config FIREBALL: | ||
+ | |||
+ | winbind trusted domains only = no | ||
+ | winbind use default domain = no | ||
+ | winbind offline logon = yes | ||
+ | winbind enum users = yes | ||
+ | winbind enum groups = yes | ||
+ | </ | ||
+ | ※もし、このサーバーが共有を提供している場合、obey pam restrictions = yesを記述すると共有の認証に失敗する。\\ | ||
+ | その場合は、obey pam restrictions = yesをコメントアウトする。\\ | ||
+ | ===== ActiveDirectoryに参加 ===== | ||
+ | < | ||
+ | $ sudo net ads join -U Administrator | ||
+ | Enter Administrator' | ||
+ | Using short domain name -- FIREBALL | ||
+ | Joined ' | ||
+ | DNS Update for blue-sv.fireball.local failed: ERROR_DNS_UPDATE_FAILED | ||
+ | DNS update failed: NT_STATUS_UNSUCCESSFUL | ||
+ | </ | ||
+ | |||
+ | joinテスト | ||
+ | < | ||
+ | $ sudo net ads testjoin | ||
+ | Join is OK | ||
+ | </ | ||
+ | |||
+ | ===== winbindの設定反映 ===== | ||
+ | < | ||
+ | $ sudo systemctl restart winbind.service | ||
+ | </ | ||
+ | ===== winbindの動作確認 ===== | ||
+ | < | ||
+ | $ sudo wbinfo -t | ||
+ | checking the trust secret for domain FIREBALL via RPC calls succeeded | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | $ sudo wbinfo -u | ||
+ | FIREBALL\administrator | ||
+ | FIREBALL\krbtgt | ||
+ | FIREBALL\guest | ||
+ | FIREBALL\tomoyan | ||
</ | </ |