linux:samba:samba_ad_member

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
linux:samba:samba_ad_member [2013/11/03 12:08] – [パッケージインストール] ともやんlinux:samba:samba_ad_member [2019/05/18 02:23] (現在) – 外部編集 非ログインユーザー
行 3: 行 3:
 ===== パッケージインストール ===== ===== パッケージインストール =====
 <code> <code>
-$ sudo yum install samba-winbind krb5-workstation+$ sudo yum install samba-winbind samba-winbind-clients krb5-workstation 
 +</code> 
 +===== 設定ファイルのバックアップ ===== 
 +<code> 
 +$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.org 
 +$ sudo cp /etc/krb5.conf /etc/krb5.conf.org 
 +$ sudo cp /etc/nsswitch.conf /etc/nsswitch.conf.org 
 +</code> 
 + 
 +===== authconfig による自動設定 ===== 
 +<code> 
 +$ sudo authconfig \ 
 +  --enablewinbind \ 
 +  --enablemkhomedir \ 
 +  --enablewinbindauth \ 
 +  --krb5kdc=blue-dc.fireball.local,blue-dc2.fireball.local \ 
 +  --krb5realm=FIREBALL.LOCAL --update 
 +</code> 
 + 
 +===== smb.confの設定 ===== 
 +<code> 
 +$ sudo vi /etc/samba/smb.conf 
 +</code> 
 +<code> 
 +# Global parameters 
 +[global] 
 +    workgroup = FIREBALL 
 +    server string = Samba Server Version %v 
 +    password server = blue-dc.fireball.local blue-dc2.fireball.local 
 +    realm = FIREBALL.LOCAL 
 +    netbios name = BLUE-SV 
 +    security = ads 
 + 
 +    template shell = /bin/bash 
 +    template homedir = /home/%D/%U 
 +    obey pam restrictions = yes 
 + 
 +    idmap config *:backend = tdb 
 +    idmap config *:range = 100000-299999 
 +    idmap config FIREBALL:backend = rid 
 +    idmap config FIREBALL:range = 10000-99999 
 + 
 +    winbind trusted domains only = no 
 +    winbind use default domain = no 
 +    winbind offline logon = yes 
 +    winbind enum users = yes 
 +    winbind enum groups = yes 
 +</code> 
 +※もし、このサーバーが共有を提供している場合、obey pam restrictions = yesを記述すると共有の認証に失敗する。\\ 
 +その場合は、obey pam restrictions = yesをコメントアウトする。\\ 
 +===== ActiveDirectoryに参加 ===== 
 +<code> 
 +$ sudo net ads join -U Administrator 
 +Enter Administrator's password: <- パスワードを入力 
 +Using short domain name -- FIREBALL 
 +Joined 'BLUE-SV' to dns domain 'fireball.local' 
 +DNS Update for blue-sv.fireball.local failed: ERROR_DNS_UPDATE_FAILED 
 +DNS update failed: NT_STATUS_UNSUCCESSFUL 
 +</code> 
 + 
 +joinテスト 
 +<code> 
 +$ sudo net ads testjoin 
 +Join is OK 
 +</code> 
 + 
 +===== winbindの設定反映 ===== 
 +<code> 
 +$ sudo systemctl restart winbind.service 
 +</code> 
 +===== winbindの動作確認 ===== 
 +<code> 
 +$ sudo wbinfo -t 
 +checking the trust secret for domain FIREBALL via RPC calls succeeded 
 +</code> 
 + 
 +<code> 
 +$ sudo wbinfo -u 
 +FIREBALL\administrator 
 +FIREBALL\krbtgt 
 +FIREBALL\guest 
 +FIREBALL\tomoyan
 </code> </code>
  • linux/samba/samba_ad_member.1383448114.txt.gz
  • 最終更新: 2019/05/18 02:23
  • (外部編集)