Каталог статей
Приветствую Вас, Гость · Вход · RSS
Меню сайта


Категории раздела
FreeBSD [4]
Актуально для 7.1 RELEASE


Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Главная » Статьи » FreeBSD
Установка Samba + Winbind + Active Directory
1. Установка Samba 3

Из Samba нам нужен только Winbind, для того чтобы получать информацию о пользователях и группах домена. Начнем установку со сборки Samba 3 из коллекции портов

# cd /usr/ports/net/samba3/
# make install clean


Отмечаем необходимые пункты

[X] LDAP            With LDAP support
[X] ADS             With Active Directory support
[X] WINBIND      With WinBIND support
[X] POPT            With system-wide POPT library


Далее нам необходимо внести изменения в разделе global файла smb.conf

# ee /usr/local/etc/smb.conf

[global]
   workgroup = *WORKGROUP_HERE*
   server string = *STRING_HERE*
   netbios name = *NAME_HERE*
   security = ads
   hosts allow = 127.
   log file = /var/log/samba/log.%m
   max log size = 50
   password server = *DC_SERVER*.
   encrypt passwords = yes
   realm = *DOMAIN_NAME*
   socket options = TCP_NODELAY
   interfaces = *IP_ADDR(192.168.0.1/24)*
   dns proxy = no

#  winbind separator = +
    winbind use default domain = yes
    winbind uid = 10000-20000
    winbind gid = 10000-20000
    winbind enum users = yes
    winbind enum groups = yes
    winbind cache time = 60

Тут указываем название рабочей группы, даём описание нашего сервера, указываем имя в NetBIOS (обязательно должно совпадать с заданным на DC Windows), далее прописываем доступные хосты (hosts allow), ну например такого вида 192.168.0 Потом нам надо указать адрес сервера авторизации в домене. Можно указать как DNS имя так и IP адрес. Пункт realm - это имя домена, например MYDOMAIN.LOCAL Ну и осталось указать на каком интерфейсе будет работать Samba, точнее Winbind в нашем случае, прописываем IP адрес интерфейса.


Напоследок добавим запись в rc.conf

# echo 'winbind_enable="YES"' >> /etc/rc.conf


Нам необходимо только ввести машину в домен, но для развертки сетевых ресурсов Samba нужна. При желании ее так же можно включить в загрузку, но тогда надо будет дополнительно править smb.conf Мы это рассматривать не будем.


2. Настройка Kerberos

Далее правим файл krb5.conf

# ee /etc/krb5.conf

[libdefaults]
        default_realm = *DOMAIN_NAME*
        clockskew = 300
        v4_instance_resolve = false
        v4_name_convert = {
                host = {
                        rcmd = host
                        ftp = ftp
                }
                plain = {
                        something = something-else
                }
        }

[realms]
        *DOMAIN_NAME* = {
                kdc = tcp/*DC_SERVER*.
                admin_server = *DC_SERVER*.
        }
[domain_realm]
        .*domain_name* = *DOMAIN_NAME*

Тут все аналогично описанному выше.


3. Добавление в домен Windows

Стартуем winbindd

# /usr/local/etc/rc.d/samba start

Видим следующее:
Performing sanity check on Samba configuration: OK
Removing stale Samba tdb files: .. done
Starting winbindd.


Убедимся что winbindd запущен

# wbinfo -p *DC_SERVER*

В ответ мы должны увидеть сообщение:
Ping to winbindd succeeded


Получаем билет от Kerberos

# kinit *USER_NAME*
*USER_NAME*@MYDOMAIN.LOCAL's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week


Ну и вводим машину в домен

# net join -U *USER_NAME*
*USER_NAME*'s password:
Using short domain name -- MYDOMAIN
Joined '*NAME_HERE*' to realm 'MYDOMAIN.LOCAL'


Вот и все. Теперь мы можем получать информацию о группах и пользователях домена, а так же разворачивать сетевые ресурсы при помощи Samba, которые будут доступны пользователям AD.
Категория: FreeBSD | Добавил: sowl (15.07.2009)
Просмотров: 10318 | Рейтинг: 0.0/0 |
Всего комментариев: 0
Copyright Sowltech © Сайт управляется системой uCoz