Samba3.0.28 Active Directoryへの参加
1.SambaのEmerge
USEフラグにadsは必須みたい。もしかしたらkrb?もいるかも。
USE="ads" emerge samba
2.smb.confの編集
#Workgroupなら以下の設定をする workgroup = WORKGROUP #ActiveDirectoryに参加するならドメイン名をrealmに設定 realm = TEST.NET #許可するネットワークを明示 hosts allow = 192.168.0. #Network内での表示名を定義 netbios name = Samba_Fileserver #これ重要! security = ads #ActiveDirectory認証サーバを指定 password server = ads01.test.net #Winbindってかいてあるパラメタ。たぶん必要 winbind enum users = yes winbind enum groups = yes winbind separator = _ winbind use default domain = no #PAM上で定義するのでこの項目を有効にする。 obey pam restrictions = yes
3.krb5.confの編集
#以下の内容を追加。ドメインの定義 [libdefaults] default_realm = TEST.NET [realms] TEST.NET = { kdc = ads01.test.net.hpreuters.com:88 default_domain = test.net }
4.pam.dにsamba追加
#pam_winbind.soの記述を追加 auth required pam_smbpass.so nodelay auth sufficient pam_winbind.so account include system-auth account sufficient pam_winbind.so session include system-auth password required pam_smbpass.so nodelay smbconf=/etc/samba/smb.conf
5.Kerberosチケットの発行及び参加
# kinit domainuser@TEST.NET # net ads join -U domainuser Password: PASSWORDの入力
5の前後にWinbindの起動を行わなきゃだめかも。
Sambaのスタートアップスクリプトに記述されているか、もしくは手書き。
もしくはwinbindd -bで起動します。