Samba : Samba Winbind2024/11/12 |
Samba Winbind के साथ Windows Active Directory डोमेन में शामिल हों।
इस ट्यूटोरियल के लिए आपके स्थानीय नेटवर्क में Windows Active Directory डोमेन सेवा की आवश्यकता है।
|
|||||||||||
[1] | Winbind इंस्टॉल करें। |
[root@smb ~]# dnf -y install samba-winbind samba-winbind-clients oddjob-mkhomedir
|
[2] | Samba कॉन्फ़िगर करें। |
[root@smb ~]#
vi /etc/krb5.conf # पंक्ति 20 : टिप्पणी हटाएँ और क्षेत्र निर्दिष्ट करें default_realm = SRV.WORLD
# पंक्ति 24-27 : AD के दायरे और होस्टनाम को निर्दिष्ट करने के लिए जोड़ें
[realms]
SRV.WORLD = {
kdc = fd3s.srv.world
admin_server = fd3s.srv.world
}
# नया निर्माण # अपने परिवेश के लिए [दायरे] और [कार्यसमूह] को बदलें [global] kerberos method = secrets and keytab realm = SRV.WORLD workgroup = FD3S01 security = ads template shell = /bin/bash winbind enum groups = Yes winbind enum users = Yes winbind separator = + idmap config * : rangesize = 1000000 idmap config * : range = 1000000-19999999 idmap config * : backend = autorid # Winbind पर स्विच करें [root@smb ~]# authselect select winbind --force Backup stored at /var/lib/authselect/backups/2024-11-12-00-54-01.eDcyIX Profile "winbind" was selected. Make sure that winbind service is configured and enabled. See winbind documentation for more information. # यदि आपको आवश्यकता हो तो सेट करें (प्रारंभिक लॉगिन के समय होम निर्देशिका बनाएं) [root@smb ~]# authselect enable-feature with-mkhomedir [root@smb ~]# systemctl enable --now oddjobd
|
[3] | Active Directory डोमेन से जुड़ें। |
# AD को संदर्भित करने के लिए DNS सेटिंग बदलें [root@smb ~]# nmcli connection modify enp1s0 ipv4.dns 10.0.0.100 [root@smb ~]# nmcli connection up enp1s0 Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/2) # डोमेन में शामिल हों [-U (AD user)] [root@smb ~]# net ads join -U Administrator Password for [FD3S01\Administrator]: Using short domain name -- FD3S01 Joined 'SMB' to dns domain 'srv.world'
[root@smb ~]#
systemctl enable --now winbind
# डोमेन जानकारी दिखाएँ [root@smb ~]# net ads info LDAP server: 10.0.0.100 LDAP server name: fd3s.srv.world Workgroup: FD3S01 Realm: SRV.WORLD Bind Path: dc=SRV,dc=WORLD LDAP port: 389 Server time: Tue, 12 Nov 2024 09:55:54 JST KDC server: 10.0.0.100 Server time offset: 5 Last machine account password change: Tue, 12 Nov 2024 09:54:54 JST # AD उपयोगकर्ता सूची दिखाएँ [root@smb ~]# wbinfo -u FD3S01+administrator FD3S01+guest FD3S01+krbtgt FD3S01+serverworld FD3S01+ldapuser FD3S01+nextcloud FD3S01+aduser01 # AD उपयोगकर्ता के साथ लॉगिन करना संभव सत्यापित करें [root@smb ~]# exit
logout
Fedora Linux 41 (Server Edition)
Kernel 6.11.5-300.fc41.x86_64 on an x86_64 (ttyS0)
Web console: https://smb.srv.world:9090/ or https://10.0.0.33:9090/
smb login: FD3S01+serverworld
Password:
[FD3S01+serverworld@smb ~]$ id
uid=2001103(FD3S01+serverworld) gid=2000513(FD3S01+domain users) groups=2000513(FD3S01+domain users),2001103(FD3S01+serverworld) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 |
Sponsored Link |
|