Ubuntu 23.04 Samba Winbindの設定方法
環境
Ubuntu 23.04
SSL/TLS 有効
概要
ローカルネットワーク内に Windows Active Directory Domain Service が稼働していることが前提です。
当例では、以下のような Active Directory ドメイン環境で設定します。
ドメインサーバー : Windows Server 2022
ドメイン名 : arkgame.com
ホスト名 : test.ark.com
NetBIOS 名 : TEST01
レルム : ARK.COM
ドメインサーバー : Windows Server 2022
ドメイン名 : arkgame.com
ホスト名 : test.ark.com
NetBIOS 名 : TEST01
レルム : ARK.COM
ドメインサーバー : Windows Server 2022 ドメイン名 : arkgame.com ホスト名 : test.ark.com NetBIOS 名 : TEST01 レルム : ARK.COM
操作方法
1.Winbind をインストールします。
# apt -y install winbind libpam-winbind libnss-winbind krb5-config samba-dsdb-modules samba-vfs-modules
# apt -y install winbind libpam-winbind libnss-winbind krb5-config samba-dsdb-modules samba-vfs-modules
# apt -y install winbind libpam-winbind libnss-winbind krb5-config samba-dsdb-modules samba-vfs-modules
レルム名を指定します
ARK.COM
AD DS のホスト名を指定します
test.ark.com
2. Winbind の設定を行います
# mv /etc/samba/smb.conf /etc/samba/smb.conf.org
# vi /etc/samba/smb.conf
# 新規作成
# [realm] と [workgroup] は自身の環境に置き換え
[global]
kerberos method = secrets and keytab
realm = ARK.COM
workgroup = TEST01
security = ads
template shell = /bin/bash
winbind enum groups = Yes
winbind enum users = Yes
winbind separator = +
idmap config * : rangesize = 560000
idmap config * : range = 560000-19999999
idmap config * : backend = autorid
# 新規作成
# [realm] と [workgroup] は自身の環境に置き換え
[global]
kerberos method = secrets and keytab
realm = ARK.COM
workgroup = TEST01
security = ads
template shell = /bin/bash
winbind enum groups = Yes
winbind enum users = Yes
winbind separator = +
idmap config * : rangesize = 560000
idmap config * : range = 560000-19999999
idmap config * : backend = autorid
# 新規作成 # [realm] と [workgroup] は自身の環境に置き換え [global] kerberos method = secrets and keytab realm = ARK.COM workgroup = TEST01 security = ads template shell = /bin/bash winbind enum groups = Yes winbind enum users = Yes winbind separator = + idmap config * : rangesize = 560000 idmap config * : range = 560000-19999999 idmap config * : backend = autorid
「passwd」と「group」を追記します
# vi /etc/nsswitch.conf
# 7行目 : 追記
passwd: files systemd winbind
group: files systemd winbind
# vi /etc/nsswitch.conf
# 7行目 : 追記
passwd: files systemd winbind
group: files systemd winbind
# vi /etc/nsswitch.conf # 7行目 : 追記 passwd: files systemd winbind group: files systemd winbind
最終行に追記
# vi /etc/pam.d/common-session
# 最終行に追記 ( ログイン時にホームディレクトリを自動作成 )
session optional pam_mkhomedir.so skel=/etc/skel umask=077
session optional pam_mkhomedir.so skel=/etc/skel umask=077
session optional pam_mkhomedir.so skel=/etc/skel umask=077
3.DNS を AD に向ける方法
# vi /etc/netplan/01-netcfg.yaml
.....
.....
nameservers:
addresses: [10.0.0.56]
# vi /etc/netplan/01-netcfg.yaml
.....
.....
nameservers:
addresses: [10.0.0.56]
# vi /etc/netplan/01-netcfg.yaml
.....
.....
nameservers:
addresses: [10.0.0.56]
設定内容を反映します
# netplan apply
# netplan apply
# netplan apply
4. Active Directory ドメインに参加します。
# ドメインに参加 ( net ads join -U [任意の AD ユーザー] )
# net ads join -U Administrator
# ドメインに参加 ( net ads join -U [任意の AD ユーザー] )
# net ads join -U Administrator
# ドメインに参加 ( net ads join -U [任意の AD ユーザー] ) # net ads join -U Administrator
winbindを再起動します
# systemctl restart winbind
# systemctl restart winbind
# systemctl restart winbind