Ubuntu 23.04 Samba Winbindの設定方法

環境
Ubuntu 23.04
SSL/TLS 有効

概要
ローカルネットワーク内に Windows Active Directory Domain Service が稼働していることが前提です。
当例では、以下のような Active Directory ドメイン環境で設定します。

ドメインサーバー : Windows Server 2022
ドメイン名 : arkgame.com
ホスト名 : test.ark.com
NetBIOS 名 : TEST01
レルム : ARK.COM

操作方法
1.Winbind をインストールします。

# apt -y install winbind libpam-winbind libnss-winbind krb5-config samba-dsdb-modules samba-vfs-modules

レルム名を指定します
ARK.COM

AD DS のホスト名を指定します
test.ark.com

2. Winbind の設定を行います
# mv /etc/samba/smb.conf /etc/samba/smb.conf.org

# vi /etc/samba/smb.conf

# 新規作成
# [realm] と [workgroup] は自身の環境に置き換え
[global]
   kerberos method = secrets and keytab
   realm = ARK.COM
   workgroup = TEST01
   security = ads
   template shell = /bin/bash
   winbind enum groups = Yes
   winbind enum users = Yes
   winbind separator = +
   idmap config * : rangesize = 560000
   idmap config * : range = 560000-19999999
   idmap config * : backend = autorid

「passwd」と「group」を追記します

# vi /etc/nsswitch.conf
# 7行目 : 追記
passwd: files systemd winbind
group: files systemd winbind

最終行に追記
# vi /etc/pam.d/common-session

# 最終行に追記 ( ログイン時にホームディレクトリを自動作成 )

session optional pam_mkhomedir.so skel=/etc/skel umask=077

3.DNS を AD に向ける方法

# vi /etc/netplan/01-netcfg.yaml
.....
.....
      nameservers:
        addresses: [10.0.0.56]

設定内容を反映します

# netplan apply

4. Active Directory ドメインに参加します。

# ドメインに参加 ( net ads join -U [任意の AD ユーザー] )
# net ads join -U Administrator

winbindを再起動します

# systemctl restart winbind

 

関連投稿:

  1. Apache Jackrabbit 2.6.2のダウンロード
  2. UniPDF Converterのダウンロード
  3. 正規表現入門–IPアドレス、日時、年月日のチェック方法
  4. 「Windows11」リモートデスクトップの通信ポート番号を許可する方法

IT

Posted by arkgame