Samba : Samba Winbind2025/11/27

Samba Winbind で Windows の Active Directory ドメインに参加します。

ローカルネットワークに Windows Active Directory Domain Service が稼働していることが前提です。
当例では、以下のような Active Directory ドメイン環境で設定します。

ドメインサーバー	: Windows Server 2025
ホスト名	: fd3s.srv.world (10.0.0.100)
ドメイン名	: srv.world
NetBIOS 名	: FD3S01
レルム	: SRV.WORLD

[1]

Winbind をインストールします。

smb:~ #

zypper -n install samba-winbind oddjob-mkhomedir

[2]	Active Directory ドメインに参加できるよう設定します。

smb:~ #

vi /etc/krb5.conf

# 13行目 : コメント解除してレルム名を指定

default_realm =

SRV.WORLD

# 17行目 : 自身のレルム名と AD のホスト名を指定

[realms]
  SRV.WORLD = {
      kdc = fd3s.srv.world
      admin_server = fd3s.srv.world
  }

smb:~ #

mv /etc/samba/smb.conf /etc/samba/smb.conf.org

smb:~ #

vi /etc/samba/smb.conf

# 以下のように新規作成
# [realm] と [workgroup] は自身の環境に置き換え

[global]
        kerberos method = secrets and keytab
        realm = SRV.WORLD
        workgroup = FD3S01
        security = ads
        template shell = /bin/bash
        winbind enum groups = Yes
        winbind enum users = Yes
        winbind separator = +
        idmap config * : rangesize = 1000000
        idmap config * : range = 1000000-19999999
        idmap config * : backend = autorid

smb:~ #

pam-config -a --winbind

smb:~ #

vi /etc/pam.d/common-session

# 必要があれば最終行に追記
# ログイン時にホームディレクトリを自動生成
session optional        pam_mkhomedir.so skel=/etc/skel umask=077

smb:~ #

cp /usr/etc/nsswitch.conf /etc/nsswitch.conf

smb:~ #

vi /etc/nsswitch.conf

# 55,56行目 : 追記
passwd:         compat systemd winbind
group:          compat [SUCCESS=merge] systemd winbind

[3]	Active Directory ドメインに参加します。

# 参照する DNS を AD に変更しておく

smb:~ #

nmcli connection modify enp1s0 ipv4.dns 10.0.0.100

smb:~ #

nmcli connection up enp1s0

Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/3)

# ドメインに参加 [-U (AD ユーザー)]

smb:~ #

net ads join -U Administrator

Password for [FD3S01\Administrator]:
Using short domain name -- FD3S01
Joined 'SMB' to dns domain 'srv.world'

smb:~ #

systemctl enable --now winbind

# ドメイン情報表示

smb:~ #

net ads info

LDAP server: 10.0.0.100
LDAP server name: fd3s.srv.world
Workgroup: FD3S01
Realm: SRV.WORLD
Bind Path: dc=SRV,dc=WORLD
LDAP port: 389
Server time: Thu, 27 Nov 2025 13:03:10 JST
KDC server: 10.0.0.100
Server time offset: 0
Last machine account password change: Thu, 27 Nov 2025 13:03:00 JST

# AD ユーザー情報表示

smb:~ #

wbinfo -u

FD3S01+administrator
FD3S01+guest
FD3S01+krbtgt
FD3S01+serverworld
FD3S01+ldapuser
FD3S01+nextcloud
FD3S01+aduser01
.....
.....

# AD ユーザーでログイン可能か確認

smb:~ #

exit

logout

Welcome to openSUSE Leap 16.0 - Kernel 6.12.0-160000.6-default (ttyS0).

enp1s0: 10.0.0.33 fe80::9a66:6bb7:ff1a:7de3


Welcome to openSUSE Leap 16.0 - Kernel 6.12.0-160000.6-default (ttyS0).

enp1s0: 10.0.0.33 fe80::9a66:6bb7:ff1a:7de3

smb login: FD3S01+serverworld
Password:
Have a lot of fun...
FD3S01+serverworld@smb:~> id 
uid=2001103(FD3S01+serverworld) gid=2000513(FD3S01+domain users) groups=2000513(FD3S01+domain users),2001103(FD3S01+serverworld) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023