差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
linux:samba:samba_ad_member [2013/11/03 14:53] – [smb.confの設定] ともやん | linux:samba:samba_ad_member [2019/05/18 02:23] (現在) – 外部編集 非ログインユーザー | ||
---|---|---|---|
行 3: | 行 3: | ||
===== パッケージインストール ===== | ===== パッケージインストール ===== | ||
< | < | ||
- | $ sudo yum install samba-winbind krb5-workstation | + | $ sudo yum install samba-winbind |
</ | </ | ||
- | |||
===== 設定ファイルのバックアップ ===== | ===== 設定ファイルのバックアップ ===== | ||
< | < | ||
行 15: | 行 14: | ||
===== authconfig による自動設定 ===== | ===== authconfig による自動設定 ===== | ||
< | < | ||
- | $ sudo authconfig --enablewinbind \ | + | $ sudo authconfig |
+ | | ||
+ | --enablemkhomedir \ | ||
+ | --enablewinbindauth | ||
--krb5kdc=blue-dc.fireball.local, | --krb5kdc=blue-dc.fireball.local, | ||
--krb5realm=FIREBALL.LOCAL --update | --krb5realm=FIREBALL.LOCAL --update | ||
行 27: | 行 29: | ||
# Global parameters | # Global parameters | ||
[global] | [global] | ||
- | | + | |
- | server string = Samba Server Version %v | + | server string = Samba Server Version %v |
- | password server = blue-dc.fireball.local blue-dc2.fireball.local | + | password server = blue-dc.fireball.local blue-dc2.fireball.local |
- | realm = fireball.local | + | realm = FIREBALL.LOCAL |
- | netbios name = BLUE-SV | + | netbios name = BLUE-SV |
- | security = ads | + | security = ads |
- | template shell = /bin/bash | + | |
- | winbind use default domain = false | + | |
- | winbind offline logon = true | + | |
- | </ | + | |
+ | template shell = /bin/bash | ||
+ | template homedir = /home/%D/%U | ||
+ | obey pam restrictions = yes | ||
+ | |||
+ | idmap config *:backend = tdb | ||
+ | idmap config *:range = 100000-299999 | ||
+ | idmap config FIREBALL: | ||
+ | idmap config FIREBALL: | ||
+ | |||
+ | winbind trusted domains only = no | ||
+ | winbind use default domain = no | ||
+ | winbind offline logon = yes | ||
+ | winbind enum users = yes | ||
+ | winbind enum groups = yes | ||
+ | </ | ||
+ | ※もし、このサーバーが共有を提供している場合、obey pam restrictions = yesを記述すると共有の認証に失敗する。\\ | ||
+ | その場合は、obey pam restrictions = yesをコメントアウトする。\\ | ||
===== ActiveDirectoryに参加 ===== | ===== ActiveDirectoryに参加 ===== | ||
< | < | ||
行 46: | 行 61: | ||
DNS Update for blue-sv.fireball.local failed: ERROR_DNS_UPDATE_FAILED | DNS Update for blue-sv.fireball.local failed: ERROR_DNS_UPDATE_FAILED | ||
DNS update failed: NT_STATUS_UNSUCCESSFUL | DNS update failed: NT_STATUS_UNSUCCESSFUL | ||
+ | </ | ||
+ | |||
+ | joinテスト | ||
+ | < | ||
+ | $ sudo net ads testjoin | ||
+ | Join is OK | ||
+ | </ | ||
+ | |||
+ | ===== winbindの設定反映 ===== | ||
+ | < | ||
+ | $ sudo systemctl restart winbind.service | ||
+ | </ | ||
+ | ===== winbindの動作確認 ===== | ||
+ | < | ||
+ | $ sudo wbinfo -t | ||
+ | checking the trust secret for domain FIREBALL via RPC calls succeeded | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | $ sudo wbinfo -u | ||
+ | FIREBALL\administrator | ||
+ | FIREBALL\krbtgt | ||
+ | FIREBALL\guest | ||
+ | FIREBALL\tomoyan | ||
</ | </ |