Для подключения samba к домену MS AD в ubuntu делаем следующее:
- Устанавливаем пакеты:
aptitude install samba samba-common winbind krb5-user libkrb53 krb5-config
- Редактируем файл /etc/krb5.conf
[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log
[libdefaults]
default_realm = DOMAIN.RU
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
DOMAIN.RU = {
kdc = server.domain.ru:88
admin_server = server.domain.ru:749
default_domain = domain.ru
}
[domain_realm]
.domain.ru = DOMAIN.RU
domain.ru = DOMAIN.RU
- Редактируем файл строки файла /etc/samba/smb.conf:
security = ADS
realm = MDI.RU
password server = delta.mdi.ru beta.mdi.ru
encrypt passwords = yes
- Редактируем файл /etc/nsswitch.conf:
passwd: files winbind
group: files winbind
- Выполняем регистрацию компьютера в домене и рестартуем сервисы:
net ads join -Uadadmin
/etc/init.d/winbind start
/etc/init.d/samba start
- Проверяем с использованием учётной записи домена AD aduser и с использованием winbind:
net ads user -Uaduser
net ads group -Uaduser
getent passwd
getent group
Комментариев нет:
Отправить комментарий