AlmaLinux9 Samba Winbindの使い方のサンプル

環境
AlmaLinux release 9.2 (Turquoise Kodkod)
Windows Server 2022

概要
Samba Winbind で Windows の Active Directory ドメインに参加します。
Active Directory ドメイン環境で設定します。

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
ドメインサーバー : Windows Server 2022
ホスト名 : cdus.ark.com
ドメイン名 : ark.com
NetBIOS 名 : CDUS01
レルム : ARK.COM
ドメインサーバー : Windows Server 2022 ホスト名 : cdus.ark.com ドメイン名 : ark.com NetBIOS 名 : CDUS01 レルム : ARK.COM
ドメインサーバー : Windows Server 2022
ホスト名 : cdus.ark.com
ドメイン名 : ark.com
NetBIOS 名 : CDUS01
レルム : ARK.COM

操作手順
1.Winbind をインストールします。

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
# dnf -y install samba-winbind samba-winbind-clients oddjob-mkhomedir
# dnf -y install samba-winbind samba-winbind-clients oddjob-mkhomedir
# dnf -y install samba-winbind samba-winbind-clients oddjob-mkhomedir

2.Active Directory ドメインに設定します。
# vi /etc/krb5.conf

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
# レルム名を指定
default_realm = ARK.COM
# レルム名を指定 default_realm = ARK.COM
# レルム名を指定
default_realm = ARK.COM

# 自身のレルム名と AD のホスト名を指定

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
[realms]
ARK.COM = {
kdc = cdus.ark.com
admin_server = cdus.ark.com
}
[realms] ARK.COM = { kdc = cdus.ark.com admin_server = cdus.ark.com }
[realms]
  ARK.COM = {
      kdc = cdus.ark.com
      admin_server = cdus.ark.com
  }

3.smb.confを設定します

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
# mv /etc/samba/smb.conf /etc/samba/smb.conf.org
# vi /etc/samba/smb.conf
# mv /etc/samba/smb.conf /etc/samba/smb.conf.org # vi /etc/samba/smb.conf
# mv /etc/samba/smb.conf /etc/samba/smb.conf.org
# vi /etc/samba/smb.conf

# 新規作成
# [realm] と [workgroup] は自身の環境に置き換え

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
[global]
kerberos method = secrets and keytab
realm = ARK.COM
workgroup = CDUS01
security = ads
template shell = /bin/bash
winbind enum groups = Yes
winbind enum users = Yes
winbind separator = +
idmap config * : rangesize = 1000000
idmap config * : range = 1000000-19999999
idmap config * : backend = autorid
[global] kerberos method = secrets and keytab realm = ARK.COM workgroup = CDUS01 security = ads template shell = /bin/bash winbind enum groups = Yes winbind enum users = Yes winbind separator = + idmap config * : rangesize = 1000000 idmap config * : range = 1000000-19999999 idmap config * : backend = autorid
[global]
        kerberos method = secrets and keytab
        realm = ARK.COM
        workgroup = CDUS01
        security = ads
        template shell = /bin/bash
        winbind enum groups = Yes
        winbind enum users = Yes
        winbind separator = +
        idmap config * : rangesize = 1000000
        idmap config * : range = 1000000-19999999
        idmap config * : backend = autorid

4. 認証プロバイダーを Winbind に切り替える

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
# authselect select winbind --force
# authselect select winbind --force
# authselect select winbind --force

5.有効に設定する

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
# authselect enable-feature with-mkhomedir
# systemctl enable --now oddjobd
# authselect enable-feature with-mkhomedir # systemctl enable --now oddjobd
# authselect enable-feature with-mkhomedir
# systemctl enable --now oddjobd

6.Active Directory ドメインに参加します。

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
# nmcli connection modify ens33 ipv4.dns 10.0.0.18
# nmcli connection up ens33
# nmcli connection modify ens33 ipv4.dns 10.0.0.18 # nmcli connection up ens33
# nmcli connection modify ens33 ipv4.dns 10.0.0.18
# nmcli connection up ens33

# ドメインに参加

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
# net ads join -U Administrator
# net ads join -U Administrator
# net ads join -U Administrator

winbindを起動します。

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
# systemctl enable --now winbind
# systemctl enable --now winbind
# systemctl enable --now winbind

7.ドメイン情報を表示する
# net ads info

AD ユーザー情報表示
# wbinfo -u

関連投稿:

  1. AlmaLinux 9.2 NetData をインストールする方法
  2. AlmaLinux9 chmodコマンドでファイルやディレクトリの権限を変更する
  3. AlmaLinux9 awkコマンドで特定のファイル名を抽出する
  4. AlmaLinux9 HAProxy サーバー  統計情報を参照する方法

AlmaLinux 9

Posted by arkgame