差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン 次のリビジョン両方とも次のリビジョン | ||
linux:samba:samba_ad_member [2013/11/03 15:01] – [パッケージインストール] ともやん | linux:samba:samba_ad_member [2013/11/09 20:12] – [smb.confの設定] ともやん | ||
---|---|---|---|
行 14: | 行 14: | ||
===== authconfig による自動設定 ===== | ===== authconfig による自動設定 ===== | ||
< | < | ||
- | $ sudo authconfig --enablewinbind \ | + | $ sudo authconfig |
+ | | ||
+ | --enablemkhomedir \ | ||
+ | --enablewinbindauth | ||
--krb5kdc=blue-dc.fireball.local, | --krb5kdc=blue-dc.fireball.local, | ||
--krb5realm=FIREBALL.LOCAL --update | --krb5realm=FIREBALL.LOCAL --update | ||
行 29: | 行 32: | ||
server string = Samba Server Version %v | server string = Samba Server Version %v | ||
password server = blue-dc.fireball.local blue-dc2.fireball.local | password server = blue-dc.fireball.local blue-dc2.fireball.local | ||
- | realm = fireball.local | + | realm = FIREBALL.LOCAL |
netbios name = BLUE-SV | netbios name = BLUE-SV | ||
security = ads | security = ads | ||
+ | | ||
template shell = /bin/bash | template shell = /bin/bash | ||
- | | + | |
- | | + | |
- | </ | + | |
+ | idmap config *:backend = tdb | ||
+ | idmap config *:range = 100000-299999 | ||
+ | idmap config FIREBALL: | ||
+ | idmap config FIREBALL: | ||
+ | |||
+ | winbind trusted domains only = no | ||
+ | winbind use default domain = no | ||
+ | winbind offline logon = yes | ||
+ | winbind enum users = yes | ||
+ | winbind enum groups = yes | ||
+ | </ | ||
+ | ※もし、このサーバーが共有を提供している場合、obey pam restrictions = yesを記述すると共有の認証に失敗する。\\ | ||
+ | その場合は、obey pam restrictions = yesをコメントアウトする。\\ | ||
===== ActiveDirectoryに参加 ===== | ===== ActiveDirectoryに参加 ===== | ||
< | < | ||
行 45: | 行 61: | ||
DNS Update for blue-sv.fireball.local failed: ERROR_DNS_UPDATE_FAILED | DNS Update for blue-sv.fireball.local failed: ERROR_DNS_UPDATE_FAILED | ||
DNS update failed: NT_STATUS_UNSUCCESSFUL | DNS update failed: NT_STATUS_UNSUCCESSFUL | ||
+ | </ | ||
+ | |||
+ | joinテスト | ||
+ | < | ||
+ | $ sudo net ads testjoin | ||
+ | Join is OK | ||
+ | </ | ||
+ | |||
+ | ===== winbindの設定反映 ===== | ||
+ | < | ||
+ | $ sudo systemctl restart winbind.service | ||
+ | </ | ||
+ | ===== winbindの動作確認 ===== | ||
+ | < | ||
+ | $ sudo wbinfo -t | ||
+ | checking the trust secret for domain FIREBALL via RPC calls succeeded | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | $ sudo wbinfo -u | ||
+ | FIREBALL\administrator | ||
+ | FIREBALL\krbtgt | ||
+ | FIREBALL\guest | ||
+ | FIREBALL\tomoyan | ||
</ | </ |