前回の記事で約束したように、今日は、Active Directoryドメインのユーザー向けにSamba 3に基づくファイルサーバーを構成する方法を説明します。
この命令と、たとえばこれの違いは何ですか? 今日はwinbindを使用しません。 Kerberosクライアントは、ADサイトのkdcで動作します。サイトを変更するときに、それを再構成する必要はありません。
前述のアクションを実行する前に、Linuxサーバーが前述のようにドメインに入力されていると想定されています 。
準備する
メーカーのウェブサイトでPowerBroker Identity Servicesのオープンバージョンを入手できますが、名前、会社名、電子メールと引き換えにリンクが提供されることを思い出させてください。
rpmおよびdeb形式の32および64パッケージがあります。 (また、OS X、AIX、FreeBSD、SOlaris、HP-UX用のパッケージ)。
プログラムは、選択したシステムに対応するパッケージを含む自己解凍アーカイブの形式で提供されます。
Debianベースのシステムでは、パッケージは/ opt / pbis /にファイルをインストールします。
ドメインにコンピューターを入力するには、次の2つのユーティリティのいずれかを使用できます。/ opt / pbis / bin / domainjoin-cliまたは/ opt / pbis / bin / domainjoin-gui
当然、ドメインに入る前に、ドメインコントローラ(またはPDCエミュレータが同期されているタイムサーバー)と時刻を同期するようにntpクライアントを構成することは理にかなっています。
Sambaとの統合のために、ユーティリティがPBISに含まれています
samba-interop-install
#/ opt / pbis / bin / samba-interop-install --help
使用法:/ opt / pbis / bin / samba-interop-install {options} [smbd path]
Sambaが使用するディレクトリに相互運用ライブラリをインストールし、
PowerBroker Identity ServicesのデータベースからSambaへのマシンパスワード。
オプションは次のとおりです。
--helpこのヘルプメッセージを表示
--install相互運用ライブラリを使用するようにsmbdを構成します
--uninstall smbdの相互運用ライブラリの使用を構成解除します
--check-version smbdのバージョンがサポートされていることを確認します
--loglevel {level}ログをエラー(デフォルト)、警告、情報、
詳細、またはデバッグ
オプションの--install、-uninstall、または--check-versionのいずれかを渡す必要があります。
最後の引数はsmbdへのパスです。 指定しない場合は、
自動的に検出されます。
彼女は私たちにいくつかの準備作業を実行させます。 PBISは、smabaのすべてのバージョンとの統合をサポートしていません。 サポートされるバージョン:3.0.25以降、3.0.X、3.2.X、3.4.X、3.5.X、3.6.Xの行。 ただし、winbindを使用しないと、samba 3.2.X、3.5.X、3.6.Xのバージョンのみが機能します(ドキュメントによると、samba 3.6.Xで確認しました)。
PBISがインストールされたバージョンのSambaをサポートしているかどうかを確認するには、次を実行する必要があります。
# /opt/pbis/bin/samba-interop-install --check-version Found smbd version 3.6.6 Samba version supported
ご覧のとおり、私のバージョンのSambaはサポートされています。 sambaとの通信を構成できます。
# /opt/pbis/bin/samba-interop-install --install --loglevel debug [CheckSambaVersion() /builder/src-buildserver/Platform-7.1/src/linux/samba-interop/tools/samba-interop-install.c:500] Found smbd version 3.6.6 [InstallWbclient() /builder/src-buildserver/Platform-7.1/src/linux/samba-interop/tools/samba-interop-install.c:587] Link /usr/lib/x86_64-linux-gnu/libwbclient.so.0 already points to /opt/pbis/lib/libwbclient.so.0 [AddSambaLoadPath() /builder/src-buildserver/Platform-7.1/src/linux/samba-interop/tools/samba-interop-install.c:1100] Samba is already in the load order [SetPassword() /builder/src-buildserver/Platform-7.1/src/linux/samba-interop/pstore-plugin/samba-pstore-plugin.c:459] Wrote machine password for domain CORP in secrets.tdb Install successful
ここでは、samba-interop-installの動作を確認できるように、デバッグモードで特別にコマンドを起動しました:libwbclient.so.0ライブラリをsambaに置き換え、sambaがシステム起動時に起動することを確認し、コンピューターアカウントのパスワードをsambaストレージに保存します。
Sambaの構成
次に、sambaを構成する必要があります。 smb.confには次の行が必要です。
[グローバル] セキュリティ= ADS ワークグループ= CONTOSO レルム= CONTOSO.COM マシンパスワードタイムアウト= 0
さらに、「machine password timeout = 0」という行は重要であり、sambaがコンピューターアカウントのパスワードを変更することを許可しません。
次に、共通リソースを作成します。
[共有フォルダー]
comment =共有フォルダーをテストする
パス= /ホーム/共有フォルダー
有効なユーザー= CONTOSO \ User1、CONTOSO \ User2、@ CONTOSO \ Administrators ^ドメイン
読み取り専用=いいえ
ファイナル
設定を確認することを忘れないでください:
# testparm
すべて問題なければ、sambaを再起動します。
別のPCから新しく構成された共有フォルダーを開こうとしています。
そして結果を楽しんでください。