CentOS 6
Sponsored Link

Samba Winbind
2014/08/20
 
Samba Winbind で Windows の Active Directory ドメインに参加します。
LAN 内に Windows Active Directory Domain Service が稼働していることが前提です。
ここでは例として、以下のような Active Directory ドメイン環境で設定します。
ドメインサーバー : Windows Server 2012 R2
ドメイン名 : FD3S01
レルム : SRV.WORLD
ホスト名 : fd3s.srv.world
[1] Winbind をインストールします。
[root@smb ~]#
yum -y install samba4-winbind samba4-winbind-clients pam_krb5 krb5-libs
[2] Winbind の設定です。
[root@smb ~]#
vi /etc/sysconfig/network-scripts/ifcfg-eth0
# 参照する DNS を AD に変更

DNS1=
10.0.0.100
[root@smb ~]#
/etc/rc.d/init.d/network restart
[root@smb ~]#
authconfig \
--enablekrb5 \
--krb5kdc=fd3s.srv.world \
--krb5adminserver=fd3s.srv.world \
--krb5realm=SRV.WORLD \
--enablewinbind \
--enablewinbindauth \
--smbsecurity=ads \
--smbrealm=SRV.WORLD \
--smbservers=fd3s.srv.world \
--smbworkgroup=FD3S01 \
--winbindtemplatehomedir=/home/%U \
--winbindtemplateshell=/bin/bash \
--enablemkhomedir \
--enablewinbindusedefaultdomain \
--update

Starting Winbind services: [ OK ]
[3] Active Directory ドメインに参加します。
# ドメインに参加 ( net ads join -U [AD の管理者ユーザー])

[root@smb ~]#
net ads join -U Administrator

Enter Administrator's password:
gss_init_sec_context failed with [Unspecified GSS failure. Minor code may provide more information: No credentials cache found]
Using short domain name -- FD3S01
Joined 'SMB' to dns domain 'srv.world'
No DNS domain configured for smb. Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETER
[root@smb ~]#
/etc/rc.d/init.d/winbind start

Starting Winbind services: [ OK ]
[root@smb ~]#
chkconfig winbind on

# AD のユーザー情報表示

[root@smb ~]#
wbinfo -u

administrator
guest
serverworld
krbtgt
# AD のユーザーにスイッチ

[root@smb ~]#
su - serverworld

Creating directory '/home/serverworld'.
[serverworld@smb ~]$
 
Tweet