Linux
LinuxのActive Directory 参画
参考サイト †
注意点 †
- Linux であっても Active Directory に参画するには
Microsoft の Cal ライセンスが必要です。
前提条件(サーバの構成情報) †
ドメイン名 | domain.tar3.net |
ADサーバのIPアドレス1 | 192.168.7.5 |
ADサーバのIPアドレス2 | 192.168.7.5 |
ADサーバのホスト名1 | addc1.domain.tar3.net |
ADサーバのホスト名2 | addc2.domain.tar3.net |
共有ディレクトリローカルPATH | /mnt/share |
共有フォルダ名 | share |
Client Host名 | client1.domain.tar3.net |
DNS レゾルバの設定 †
- DNS の参照先をADに設定します。
192.168.7.5;192.168.7.6
ubuntu の場合 †
samba のインストール †
sudo apt-get install winbind libpam-winbind samba krb5-user
デフォルトのケルベロスバージョン 5 レルム
DOMAIN.TAR3.NET
samba の設定 †
[global]
workgroup = DOMAIN
max protocol =SMB2
realm = DOMAIN.TAR3.NET
security = ads
allow trusted domains = No
idmap uid = 10000-99999
idmap gid = 10000-99999
idmap backend = rid
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = yes
winbind expand groups = yes
winbind refresh tickets = yes
winbind offline logon = yes
server string = %h server (Samba, Ubuntu)
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
usershare allow guests = yes
[Share]
comment=
path=/mnt/share
writable=Yes
ドメインへ参画 †
Kerberosクライアント設定 †
samba と winbind の起動 †
sudo service smbd restart
sudo service nmbd restart
sudo service winbind restart
確認 †
/etc/nsswitch.conf の編集 †
#passwd: compat
passwd: compat winbind
#group: compat
group: compat winbind
#shadow: compat
shadow: compat winbind
#hosts: files dns
hosts: files dns wins
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
/etc/pam.d/common-session の編集 †
自動実行設定 †
winbindにてSID / UID,GID間の紐付けがおかしい対処 †
- sudo service winbind stop
- rm -fr /var/cache/samba/*
- sudo service winbind start