[[ Настройка Samba в домене Active Directory на Ubuntu 8.10 ]]

Ubuntu

Настройка Samba в домене Active Directory на Ubuntu 8.10

Установка

Установка

sudo apt-get install samba

Установка Kerberos Version 5

sudo apt-get install krb5-user

libpam-krb5 ??

dc.lan - локальный домен
server - хост сервера (Контроллер AD W2K3) ip:192.168.0.5
u810 - хост пользовательской машины (samba)

С пользовательского хоста должен пинговаться сервер по его полному имени server.dc.lan, с учетом разных ситуаций настройки DNS - можно прописать его ip адрес вручную. Так же, полный адрес пользовательской машины в домене.

sudo nano /etc/hosts

hosts

...
127.0.0.1       localhost u810.dc.lan
192.168.0.5     server.dc.lan


Настройка Kerberos

Исходный файл содержит множество примеров настроек в секции [realms], которые можно удалить

sudo nano /etc/krb5.conf

krb5.conf

[libdefaults]
        default_realm = DC.LAN

# В некоторых мануалах рекомендуют 
# dns_lookup_realm = true
# dns_lookup_kdc = true
# ticket_lifetime = 24000

# The following krb5.conf variables are only for MIT Kerberos.
        krb4_config = /etc/krb.conf
        krb4_realms = /etc/krb.realms
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true

# The following encryption type specification will be used by MIT Kerberos
# if uncommented.  In general, the defaults in the MIT Kerberos code are
# correct and overriding these specifications only serves to disable new
# encryption types as they are added, creating interoperability problems.
#
# Thie only time when you might need to uncomment these lines and change
# the enctypes is if you have local software that will break on ticket
# caches containing ticket encryption types it doesn't know about (such as
# old versions of Sun Java).

#       default_tgs_enctypes = des3-hmac-sha1
#       default_tkt_enctypes = des3-hmac-sha1
#       permitted_enctypes = des3-hmac-sha1

# The following libdefaults parameters are only for Heimdal Kerberos.
        v4_instance_resolve = false
        v4_name_convert = {
                host = {
                        rcmd = host
                        ftp = ftp
                }
                plain = {
                        something = something-else
                }
        }
        fcc-mit-ticketflags = true

[realms]
        DC.LAN = {
                kdc = server.dc.lan
                admin_server = server.dc.lan
                #krb524_server = krb524.csail.mit.edu
                default_domain = dc.lan
        }

[domain_realm]
        .dc.lan = SERVER.DC.LAN 
        dc.lan = SERVER.DC.LAN

[login]
        krb4_convert = true
        krb4_get_tickets = false

#[logging]
# default = FILE:/var/log/krb5libs.log
# kdc = FILE:/var/log/krb5kdc.log
# admin_server = FILE:/var/log/kadmind.log

Регистр букв в имени домена лучше соблюдать

Проверка

kinit user1@DC.LAN

ввод пароля

Password for user1@DC.LAN:

Если все хорошо, то тикет будет получен от сервера (без вывода всяких сообщений).
Команда просмотра

klist

результат

Полученный билет можно cтереть командой

kdestroy



Настройка Samba

net ads lookup dc

Не завершено

Обсуждение

Плотников Илья, 2010/05/14 14:27

Ну допишите чтоли.. Самбу то как настроить?

Ваш комментарий. Вики-синтаксис разрешён:
156 -13 = 
 
howto/samba-ad-member-ubuntu-8.10.txt · Последнее изменение: 2022/08/31 14:53 — 127.0.0.1
Gentoo Linux Gentoo Linux Driven by DokuWiki