Fedora 27
Sponsored Link

Samba Winbind
2017/12/18
 
Samba Winbind で Windows の Active Directory ドメインに参加します。
LAN 内に Windows Active Directory Domain Service が稼働していることが前提です。
ここでは例として、以下のような Active Directory ドメイン環境で設定します。
ドメインサーバー : Windows Server 2016
ドメイン名 : FD3S01
レルム : SRV.WORLD
ホスト名 : fd3s.srv.world
[1] Winbind をインストールします。
[root@smb ~]#
dnf -y install samba-winbind samba-winbind-clients pam_krb5
[2] Winbind の設定です。
# 参照する DNS を AD に変更しておく

[root@smb ~]#
nmcli connection modify ens3 ipv4.dns 10.0.0.100

[root@smb ~]#
nmcli connection down ens3; nmcli connection up ens3
[root@smb ~]#
authconfig \
--enablekrb5 \
--krb5kdc=fd3s.srv.world \
--krb5adminserver=fd3s.srv.world \
--krb5realm=SRV.WORLD \
--enablewinbind \
--enablewinbindauth \
--smbsecurity=ads \
--smbrealm=SRV.WORLD \
--smbservers=fd3s.srv.world \
--smbworkgroup=FD3S01 \
--winbindtemplatehomedir=/home/%U \
--winbindtemplateshell=/bin/bash \
--enablemkhomedir \
--enablewinbindusedefaultdomain \
--update

Job for winbind.service failed because the control process exited with error code.
See "systemctl status winbind.service" and "journalctl -xe" for details.
# 上記 winbind 起動エラーは気にしなくてよい(この段階では起動しない)

[3] Active Directory ドメインに参加します。
# ドメインに参加 (net ads join -U [AD の管理者ユーザー])

[root@smb ~]#
net ads join -U Administrator

Enter Serverworld's password:
Using short domain name -- FD3S01
Joined 'SMB' to dns domain 'srv.world'
No DNS domain configured for smb. Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETER
[root@smb ~]#
systemctl start winbind

[root@smb ~]#
systemctl enable winbind
# ドメイン情報表示

[root@smb ~]#
net ads info

LDAP server: 10.0.0.100
LDAP server name: FD3S.srv.world
Realm: SRV.WORLD
Bind Path: dc=SRV,dc=WORLD
LDAP port: 389
Server time: Tue, 19 Dec 2017 19:12:29 JST
KDC server: 10.0.0.100
Server time offset: 0
Last machine account password change: Tue, 19 Dec 2017 19:11:42 JST

# ドメインユーザー情報表示

[root@smb ~]#
wbinfo -u

administrator
guest
defaultaccount
serverworld
krbtgt

# AD のユーザーに遷移可能か確認

[root@smb ~]#
su - Serverworld

Creating directory '/home/serverworld'.
[serverworld@smb ~]$
id

uid=16777216(serverworld) gid=16777216(domain users) groups=16777216(domain users) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
関連コンテンツ