linux:samba:samba_ad_member

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
linux:samba:samba_ad_member [2013/11/03 12:12] – [パッケージインストール] ともやんlinux:samba:samba_ad_member [2019/05/18 02:23] (現在) – 外部編集 非ログインユーザー
行 3: 行 3:
 ===== パッケージインストール ===== ===== パッケージインストール =====
 <code> <code>
-$ sudo yum install samba-winbind krb5-workstation+$ sudo yum install samba-winbind samba-winbind-clients krb5-workstation
 </code> </code>
- 
 ===== 設定ファイルのバックアップ ===== ===== 設定ファイルのバックアップ =====
 <code> <code>
行 11: 行 10:
 $ sudo cp /etc/krb5.conf /etc/krb5.conf.org $ sudo cp /etc/krb5.conf /etc/krb5.conf.org
 $ sudo cp /etc/nsswitch.conf /etc/nsswitch.conf.org $ sudo cp /etc/nsswitch.conf /etc/nsswitch.conf.org
 +</code>
 +
 +===== authconfig による自動設定 =====
 +<code>
 +$ sudo authconfig \
 +  --enablewinbind \
 +  --enablemkhomedir \
 +  --enablewinbindauth \
 +  --krb5kdc=blue-dc.fireball.local,blue-dc2.fireball.local \
 +  --krb5realm=FIREBALL.LOCAL --update
 +</code>
 +
 +===== smb.confの設定 =====
 +<code>
 +$ sudo vi /etc/samba/smb.conf
 +</code>
 +<code>
 +# Global parameters
 +[global]
 +    workgroup = FIREBALL
 +    server string = Samba Server Version %v
 +    password server = blue-dc.fireball.local blue-dc2.fireball.local
 +    realm = FIREBALL.LOCAL
 +    netbios name = BLUE-SV
 +    security = ads
 +
 +    template shell = /bin/bash
 +    template homedir = /home/%D/%U
 +    obey pam restrictions = yes
 +
 +    idmap config *:backend = tdb
 +    idmap config *:range = 100000-299999
 +    idmap config FIREBALL:backend = rid
 +    idmap config FIREBALL:range = 10000-99999
 +
 +    winbind trusted domains only = no
 +    winbind use default domain = no
 +    winbind offline logon = yes
 +    winbind enum users = yes
 +    winbind enum groups = yes
 +</code>
 +※もし、このサーバーが共有を提供している場合、obey pam restrictions = yesを記述すると共有の認証に失敗する。\\
 +その場合は、obey pam restrictions = yesをコメントアウトする。\\
 +===== ActiveDirectoryに参加 =====
 +<code>
 +$ sudo net ads join -U Administrator
 +Enter Administrator's password: <- パスワードを入力
 +Using short domain name -- FIREBALL
 +Joined 'BLUE-SV' to dns domain 'fireball.local'
 +DNS Update for blue-sv.fireball.local failed: ERROR_DNS_UPDATE_FAILED
 +DNS update failed: NT_STATUS_UNSUCCESSFUL
 +</code>
 +
 +joinテスト
 +<code>
 +$ sudo net ads testjoin
 +Join is OK
 +</code>
 +
 +===== winbindの設定反映 =====
 +<code>
 +$ sudo systemctl restart winbind.service
 +</code>
 +===== winbindの動作確認 =====
 +<code>
 +$ sudo wbinfo -t
 +checking the trust secret for domain FIREBALL via RPC calls succeeded
 +</code>
 +
 +<code>
 +$ sudo wbinfo -u
 +FIREBALL\administrator
 +FIREBALL\krbtgt
 +FIREBALL\guest
 +FIREBALL\tomoyan
 </code> </code>
  • linux/samba/samba_ad_member.1383448368.txt.gz
  • 最終更新: 2019/05/18 02:23
  • (外部編集)