linux:samba:samba_ad_member

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
次のリビジョン両方とも次のリビジョン
linux:samba:samba_ad_member [2013/11/03 14:53] – [smb.confの設定] ともやんlinux:samba:samba_ad_member [2013/11/09 20:12] – [smb.confの設定] ともやん
行 3: 行 3:
 ===== パッケージインストール ===== ===== パッケージインストール =====
 <code> <code>
-$ sudo yum install samba-winbind krb5-workstation+$ sudo yum install samba-winbind samba-winbind-clients krb5-workstation
 </code> </code>
- 
 ===== 設定ファイルのバックアップ ===== ===== 設定ファイルのバックアップ =====
 <code> <code>
行 15: 行 14:
 ===== authconfig による自動設定 ===== ===== authconfig による自動設定 =====
 <code> <code>
-$ sudo authconfig --enablewinbind \+$ sudo authconfig 
 +  --enablewinbind 
 +  --enablemkhomedir \ 
 +  --enablewinbindauth \
   --krb5kdc=blue-dc.fireball.local,blue-dc2.fireball.local \   --krb5kdc=blue-dc.fireball.local,blue-dc2.fireball.local \
   --krb5realm=FIREBALL.LOCAL --update   --krb5realm=FIREBALL.LOCAL --update
行 30: 行 32:
         server string = Samba Server Version %v         server string = Samba Server Version %v
         password server = blue-dc.fireball.local blue-dc2.fireball.local         password server = blue-dc.fireball.local blue-dc2.fireball.local
-        realm = fireball.local+        realm = FIREBALL.LOCAL
         netbios name = BLUE-SV         netbios name = BLUE-SV
         security = ads         security = ads
 +        
         template shell = /bin/bash         template shell = /bin/bash
-        winbind use default domain false +        template homedir /home/%D/%U 
-        winbind offline logon true +        obey pam restrictions yes
-</code>+
  
 +        idmap config *:backend = tdb
 +        idmap config *:range = 100000-299999
 +        idmap config FIREBALL:backend = rid
 +        idmap config FIREBALL:range = 10000-99999
 +
 +        winbind trusted domains only = no
 +        winbind use default domain = no
 +        winbind offline logon = yes
 +        winbind enum users = yes
 +        winbind enum groups = yes
 +</code>
 +※もし、このサーバーが共有を提供している場合、obey pam restrictions = yesを記述すると共有の認証に失敗する。\\
 +その場合は、obey pam restrictions = yesをコメントアウトする。\\
 ===== ActiveDirectoryに参加 ===== ===== ActiveDirectoryに参加 =====
 <code> <code>
行 46: 行 61:
 DNS Update for blue-sv.fireball.local failed: ERROR_DNS_UPDATE_FAILED DNS Update for blue-sv.fireball.local failed: ERROR_DNS_UPDATE_FAILED
 DNS update failed: NT_STATUS_UNSUCCESSFUL DNS update failed: NT_STATUS_UNSUCCESSFUL
 +</code>
 +
 +joinテスト
 +<code>
 +$ sudo net ads testjoin
 +Join is OK
 +</code>
 +
 +===== winbindの設定反映 =====
 +<code>
 +$ sudo systemctl restart winbind.service
 +</code>
 +===== winbindの動作確認 =====
 +<code>
 +$ sudo wbinfo -t
 +checking the trust secret for domain FIREBALL via RPC calls succeeded
 +</code>
 +
 +<code>
 +$ sudo wbinfo -u
 +FIREBALL\administrator
 +FIREBALL\krbtgt
 +FIREBALL\guest
 +FIREBALL\tomoyan
 </code> </code>
  • linux/samba/samba_ad_member.txt
  • 最終更新: 2019/05/18 02:23
  • by 非ログインユーザー