Документ создан: 15.02.2010

samba+MS AD

28.01.2009 г.

Для подключения samba к домену MS AD в ubuntu я делал следующее:

  1. Устанавливаем пакеты:
    sudo aptitude install samba samba-common winbind krb5-user libkrb53 krb5-config
  2. Редактируем файл /etc/krb5.conf
    [logging]
      default = FILE:/var/log/kerberos/krb5libs.log
      kdc = FILE:/var/log/kerberos/krb5kdc.log
      admin_server = FILE:/var/log/kerberos/kadmind.log
    [libdefaults]
      default_realm = DOMAIN.RU
      dns_lookup_realm = false
      dns_lookup_kdc = false
    [realms]
      DOMAIN.RU = {
        kdc = server.domain.ru:88
        admin_server = server.domain.ru:749
        default_domain = domain.ru
      }
    [domain_realm]
      .domain.ru = DOMAIN.RU
      domain.ru = DOMAIN.RU
  3. Редактируем файл строки файла /etc/samba/smb.conf:
    security = ADS
    realm = DOMAIN.RU
    password server = server.domain.ru server1.domain.ru
    encrypt passwords = yes
  4. Редактируем файл /etc/nsswitch.conf:
    passwd:         files winbind
    group:          files winbind
  5. Выполняем регистрацию компьютера в домене и рестартуем сервисы:
    sudo net ads join -Uadadmin
    sudo /etc/init.d/winbind start
    sudo /etc/init.d/samba start
  6. Проверяем с использованием учётной записи домена AD aduser и с использованием winbind:
    sudo net ads user -Uaduser
    sudo net ads group -Uaduser
    sudo getent passwd
    sudo getent group

Если всё сделано правильно, то Вы увидите список пользователей и групп домена MS AD.

 
Recent changes RSS feed Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki Donate