linux:samba:samba_ad_member

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
linux:samba:samba_ad_member [2013/11/03 15:07] – [smb.confの設定] ともやんlinux:samba:samba_ad_member [2019/05/18 02:23] (現在) – 外部編集 非ログインユーザー
行 14: 行 14:
 ===== authconfig による自動設定 ===== ===== authconfig による自動設定 =====
 <code> <code>
-$ sudo authconfig --enablewinbind \+$ sudo authconfig 
 +  --enablewinbind 
 +  --enablemkhomedir \ 
 +  --enablewinbindauth \
   --krb5kdc=blue-dc.fireball.local,blue-dc2.fireball.local \   --krb5kdc=blue-dc.fireball.local,blue-dc2.fireball.local \
   --krb5realm=FIREBALL.LOCAL --update   --krb5realm=FIREBALL.LOCAL --update
行 26: 行 29:
 # Global parameters # Global parameters
 [global] [global]
-        workgroup = FIREBALL +    workgroup = FIREBALL 
-        server string = Samba Server Version %v +    server string = Samba Server Version %v 
-        password server = blue-dc.fireball.local blue-dc2.fireball.local +    password server = blue-dc.fireball.local blue-dc2.fireball.local 
-        realm = fireball.local +    realm = FIREBALL.LOCAL 
-        netbios name = BLUE-SV +    netbios name = BLUE-SV 
-        security = ads +    security = ads
-        template shell = /bin/bash +
-        winbind use default domain = false +
-        winbind offline logon = true +
-</code>+
  
-===== winbindの設定反映 ===== +    template shell /bin/bash 
-<code> +    template homedir /home/%D/%U 
-$ sudo systemctl restart winbind.service+    obey pam restrictions yes 
 + 
 +    idmap config *:backend tdb 
 +    idmap config *:range 100000-299999 
 +    idmap config FIREBALL:backend rid 
 +    idmap config FIREBALL:range 10000-99999 
 + 
 +    winbind trusted domains only no 
 +    winbind use default domain no 
 +    winbind offline logon yes 
 +    winbind enum users = yes 
 +    winbind enum groups = yes
 </code> </code>
 +※もし、このサーバーが共有を提供している場合、obey pam restrictions = yesを記述すると共有の認証に失敗する。\\
 +その場合は、obey pam restrictions = yesをコメントアウトする。\\
 ===== ActiveDirectoryに参加 ===== ===== ActiveDirectoryに参加 =====
 <code> <code>
行 49: 行 61:
 DNS Update for blue-sv.fireball.local failed: ERROR_DNS_UPDATE_FAILED DNS Update for blue-sv.fireball.local failed: ERROR_DNS_UPDATE_FAILED
 DNS update failed: NT_STATUS_UNSUCCESSFUL DNS update failed: NT_STATUS_UNSUCCESSFUL
 +</code>
 +
 +joinテスト
 +<code>
 +$ sudo net ads testjoin
 +Join is OK
 +</code>
 +
 +===== winbindの設定反映 =====
 +<code>
 +$ sudo systemctl restart winbind.service
 +</code>
 +===== winbindの動作確認 =====
 +<code>
 +$ sudo wbinfo -t
 +checking the trust secret for domain FIREBALL via RPC calls succeeded
 +</code>
 +
 +<code>
 +$ sudo wbinfo -u
 +FIREBALL\administrator
 +FIREBALL\krbtgt
 +FIREBALL\guest
 +FIREBALL\tomoyan
 </code> </code>
  • linux/samba/samba_ad_member.1383458830.txt.gz
  • 最終更新: 2019/05/18 02:23
  • (外部編集)