Настройка Samba в домене Active Directory на Ubuntu 8.10
Установка
Установка
sudo apt-get install samba
Установка Kerberos Version 5
sudo apt-get install krb5-user
libpam-krb5 ??
dc.lan - локальный домен
server - хост сервера (Контроллер AD W2K3) ip:192.168.0.5
u810 - хост пользовательской машины (samba)
С пользовательского хоста должен пинговаться сервер по его полному имени server.dc.lan, с учетом разных ситуаций настройки DNS - можно прописать его ip адрес вручную. Так же, полный адрес пользовательской машины в домене.
sudo nano /etc/hosts
hosts
... 127.0.0.1 localhost u810.dc.lan 192.168.0.5 server.dc.lan
Настройка Kerberos
Исходный файл содержит множество примеров настроек в секции [realms], которые можно удалить
sudo nano /etc/krb5.conf
krb5.conf
[libdefaults]
default_realm = DC.LAN
# В некоторых мануалах рекомендуют
# dns_lookup_realm = true
# dns_lookup_kdc = true
# ticket_lifetime = 24000
# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
# The following encryption type specification will be used by MIT Kerberos
# if uncommented. In general, the defaults in the MIT Kerberos code are
# correct and overriding these specifications only serves to disable new
# encryption types as they are added, creating interoperability problems.
#
# Thie only time when you might need to uncomment these lines and change
# the enctypes is if you have local software that will break on ticket
# caches containing ticket encryption types it doesn't know about (such as
# old versions of Sun Java).
# default_tgs_enctypes = des3-hmac-sha1
# default_tkt_enctypes = des3-hmac-sha1
# permitted_enctypes = des3-hmac-sha1
# The following libdefaults parameters are only for Heimdal Kerberos.
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true
[realms]
DC.LAN = {
kdc = server.dc.lan
admin_server = server.dc.lan
#krb524_server = krb524.csail.mit.edu
default_domain = dc.lan
}
[domain_realm]
.dc.lan = SERVER.DC.LAN
dc.lan = SERVER.DC.LAN
[login]
krb4_convert = true
krb4_get_tickets = false
#[logging]
# default = FILE:/var/log/krb5libs.log
# kdc = FILE:/var/log/krb5kdc.log
# admin_server = FILE:/var/log/kadmind.log
Регистр букв в имени домена лучше соблюдать
Проверка
kinit user1@DC.LAN
ввод пароля
Password for user1@DC.LAN:
Если все хорошо, то тикет будет получен от сервера (без вывода всяких сообщений).
Команда просмотра
klist
результат
Полученный билет можно cтереть командой
kdestroy
Настройка Samba
net ads lookup dc
Не завершено
Обсуждение
Ну допишите чтоли.. Самбу то как настроить?