目次
LinuxによるActiveDirectoryへの参加
パッケージインストール
$ sudo yum install samba-winbind samba-winbind-clients krb5-workstation
設定ファイルのバックアップ
$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.org $ sudo cp /etc/krb5.conf /etc/krb5.conf.org $ sudo cp /etc/nsswitch.conf /etc/nsswitch.conf.org
authconfig による自動設定
$ sudo authconfig \
--enablewinbind \
--enablemkhomedir \
--enablewinbindauth \
--krb5kdc=blue-dc.fireball.local,blue-dc2.fireball.local \
--krb5realm=FIREBALL.LOCAL --update
smb.confの設定
$ sudo vi /etc/samba/smb.conf
# Global parameters [global] workgroup = FIREBALL server string = Samba Server Version %v password server = blue-dc.fireball.local blue-dc2.fireball.local realm = FIREBALL.LOCAL netbios name = BLUE-SV security = ads template shell = /bin/bash template homedir = /home/%D/%U obey pam restrictions = yes idmap config *:backend = tdb idmap config *:range = 100000-299999 idmap config FIREBALL:backend = rid idmap config FIREBALL:range = 10000-99999 winbind trusted domains only = no winbind use default domain = no winbind offline logon = yes winbind enum users = yes winbind enum groups = yes
※もし、このサーバーが共有を提供している場合、obey pam restrictions = yesを記述すると共有の認証に失敗する。
その場合は、obey pam restrictions = yesをコメントアウトする。
ActiveDirectoryに参加
$ sudo net ads join -U Administrator Enter Administrator's password: <- パスワードを入力 Using short domain name -- FIREBALL Joined 'BLUE-SV' to dns domain 'fireball.local' DNS Update for blue-sv.fireball.local failed: ERROR_DNS_UPDATE_FAILED DNS update failed: NT_STATUS_UNSUCCESSFUL
joinテスト
$ sudo net ads testjoin Join is OK
winbindの設定反映
$ sudo systemctl restart winbind.service
winbindの動作確認
$ sudo wbinfo -t checking the trust secret for domain FIREBALL via RPC calls succeeded
$ sudo wbinfo -u FIREBALL\administrator FIREBALL\krbtgt FIREBALL\guest FIREBALL\tomoyan