Samba : Samba Winbind2023/10/19

Samba Winbind के साथ Windows Active Directory डोमेन में शामिल हों।

इस ट्यूटोरियल के लिए आपके स्थानीय नेटवर्क में Windows Active Directory डोमेन सेवा की आवश्यकता है।
यह उदाहरण निम्न प्रकार से पर्यावरण पर आधारित है।

डोमेन सर्वर	: Windows Server 2022
डोमेन नाम	: srv.world
होस्ट का नाम	: fd3s.srv.world
NetBIOS नाम	: FD3S01
Realm	: SRV.WORLD

[1]

Winbind इंस्टॉल करें।

[root@smb ~]#

dnf -y install samba-winbind samba-winbind-clients oddjob-mkhomedir

[2]	Samba कॉन्फ़िगर करें।

[root@smb ~]#

vi /etc/krb5.conf

# पंक्ति 20 : टिप्पणी हटाएँ और क्षेत्र निर्दिष्ट करें

default_realm =

SRV.WORLD

# पंक्ति 24-27 : AD के दायरे और होस्टनाम को निर्दिष्ट करने के लिए जोड़ें

[realms]
  SRV.WORLD = {
      kdc = fd3s.srv.world
      admin_server = fd3s.srv.world
  }

[root@smb ~]#

mv /etc/samba/smb.conf /etc/samba/smb.conf.org

[root@smb ~]#

vi /etc/samba/smb.conf

# नया निर्माण
# अपने परिवेश के लिए [दायरे] और [कार्यसमूह] को बदलें

[global]
        kerberos method = secrets and keytab
        realm = SRV.WORLD
        workgroup = FD3S01
        security = ads
        template shell = /bin/bash
        winbind enum groups = Yes
        winbind enum users = Yes
        winbind separator = +
        idmap config * : rangesize = 1000000
        idmap config * : range = 1000000-19999999
        idmap config * : backend = autorid

# Winbind पर स्विच करें

[root@smb ~]#

authselect select winbind --force

Backup stored at /var/lib/authselect/backups/2022-11-24-08-28-17.z84x3Z
Profile "winbind" was selected.

Make sure that winbind service is configured and enabled. See winbind documentation for more information.

# यदि आपको आवश्यकता हो तो सेट करें (प्रारंभिक लॉगिन के समय होम निर्देशिका बनाएं)

[root@smb ~]#

authselect enable-feature with-mkhomedir

[root@smb ~]#

systemctl enable --now oddjobd

[3]	Active Directory डोमेन से जुड़ें।

# AD को संदर्भित करने के लिए DNS सेटिंग बदलें

[root@smb ~]#

nmcli connection modify enp1s0 ipv4.dns 10.0.0.100

[root@smb ~]#

nmcli connection up enp1s0

Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/2)

# डोमेन में शामिल हों [-U (AD user)]

[root@smb ~]#

net ads join -U Administrator

Password for [FD3S01\Administrator]:
Using short domain name -- FD3S01
Joined 'SMB' to dns domain 'srv.world'
No DNS domain configured for smb. Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETER

[root@smb ~]#

systemctl enable --now winbind

# डोमेन जानकारी दिखाएँ

[root@smb ~]#

net ads info

LDAP server: 10.0.0.100
LDAP server name: fd3s.srv.world
Realm: SRV.WORLD
Bind Path: dc=SRV,dc=WORLD
LDAP port: 389
Server time: Fri, 28 Apr 2023 11:14:40 JST
KDC server: 10.0.0.100
Server time offset: 1
Last machine account password change: Fri, 28 Apr 2023 11:14:26 JST

# AD उपयोगकर्ता सूची दिखाएँ

[root@smb ~]#

wbinfo -u

FD3S01+administrator
FD3S01+guest
FD3S01+krbtgt
FD3S01+serverworld
FD3S01+sqladmin
FD3S01+exchangeadmin
FD3S01+ubuntu
FD3S01+debian
FD3S01+centos
FD3S01+fedora

# AD उपयोगकर्ता के साथ लॉगिन करना संभव सत्यापित करें

[root@smb ~]#

exit

logout

Fedora Linux 38 (Server Edition)
Kernel 6.2.11-300.fc38.x86_64 on an x86_64 (ttyS0)

Activate the web console with: systemctl enable --now cockpit.socket

smb login: FD3S01+serverworld
Password:

[FD3S01+serverworld@smb ~]$ id

uid=2001103(FD3S01+serverworld) gid=2000513(FD3S01+domain users) groups=2000513(FD3S01+domain users),2000512(FD3S01+domain admins),2000572(FD3S01+denied rodc password replication group),2001103(FD3S01+serverworld),2001153(FD3S01+esx admins) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

मिलान सामग्री