•  
 

samba+MS AD

28.01.2009 г.

Для подключения samba к домену MS AD в ubuntu я делал следующее:

  1. Устанавливаем пакеты:
    sudo aptitude install samba samba-common winbind krb5-user libkrb53 krb5-config
  2. Редактируем файл /etc/krb5.conf
    [logging]
  default = FILE:/var/log/kerberos/krb5libs.log
  kdc = FILE:/var/log/kerberos/krb5kdc.log
  admin_server = FILE:/var/log/kerberos/kadmind.log
[libdefaults]
  default_realm = DOMAIN.RU
  dns_lookup_realm = false
  dns_lookup_kdc = false
[realms]
  DOMAIN.RU = {
    kdc = server.domain.ru:88
    admin_server = server.domain.ru:749
    default_domain = domain.ru
  }
[domain_realm]
  .domain.ru = DOMAIN.RU
  domain.ru = DOMAIN.RU
  3. Редактируем файл строки файла /etc/samba/smb.conf:
    security = ADS
realm = DOMAIN.RU
password server = server.domain.ru server1.domain.ru
encrypt passwords = yes
  4. Редактируем файл /etc/nsswitch.conf:
    passwd:         files winbind
group:          files winbind
  5. Выполняем регистрацию компьютера в домене и рестартуем сервисы:
    sudo net ads join -Uadadmin
sudo /etc/init.d/winbind start
sudo /etc/init.d/samba start
  6. Проверяем с использованием учётной записи домена AD aduser и с использованием winbind:
    sudo net ads user -Uaduser
sudo net ads group -Uaduser
sudo getent passwd
sudo getent group

Если всё сделано правильно, то Вы увидите список пользователей и групп домена MS AD.

 
Назад
Наверх 
Rambler's Top100 бесплатная музыка mp3
Recent changes RSS feed Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki Donate