Спасибо. Отличная статья.
Стояла задача поднять файлопомойку в AD.
Сделал все вот до этого шага
Часть I
Инструкция по настройке сети.
Для работы в сети с Windows с Linux нужны пакеты:
samba
samba-common
smbfs
webmin (это программа есть на http://webmin.com - все зависимости удовлетворяются основным репозитарием, после установки его надо перезагрузится)
smb4k
Для установки их надо:
Adept (K->Система->Adept)
или Synaptic
Для настройки сети надо:
webmin (стартуем firefox и пишем в адресной строке https://localhost:10000 -> Настройка -> Сменить тему -> Выбрать русский язык)
Чтобы заработал пользователь root надо запустить консоль
(K->Система->Консоль), скопировать в нее
команду 'sudo passwd root' и придумать пароль.
Потом по другому:
Дано: FQDN домена: MYDOMAIN.LOCAL, FQDN домен-контроллера: PDC.MYDOMAIN.LOCAL, netbios-имя машины, которую добавляем: UBUNTU, netbios-имя домена: MYDOMAIN, учетная запись с правами администратора домена: quizz.
1. Поправим /etc/krb5.conf (sudo gedit /etc/krb5.conf), он должен выглядеть точно так, как написано ниже, только конечно же не забудьте заменить имена домена, компьютера и т.д. своими именами:
[logging]
default = FILE10000:/var/log/krb5lib.log
[libdefaults]
ticket_lifetime = 24000
default_realm = MYDOMAIN.LOCAL
default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc
[realms]
MYDOMAIN.LOCAL = {
kdc =PDC.MYDOMAIN.LOCAL
admin_server = PDC.MYDOMAIN.LOCAL
default_domain = MYDOMAIN.LOCAL
}
[domain_realm]
.domain.internal =MYDOMAIN.LOCAL
domain.internal = MYDOMAIN.LOCAL
2. Отредактируем /etc/samba/smb.conf (sudo gedit /etc/samba/smb.conf):
[global]
security = ads
netbios name = UBUNTU
realm = MYDOMAIN.LOCAL
password server = PDC.MYDOMAIN.LOCAL
workgroup = MYDOMAIN
idmap uid = 500-10000000
idmap gid = 500-10000000
winbind separator = +
winbind enum users = no
winbind enum groups = no
winbind use default domain = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
domain master = no
3. Сделаем /etc/nsswitch.conf (sudo gedit /etc/nsswitch.conf) точно таким, как написано ниже:
passwd: compat winbind
group: compat winbind
shadow: compat
hosts: files dns wins
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
4. Отредактируем настройки PAM (для редактирования каждого из следующих файлов требуются права суперпользователя):
* /etc/pam.d/common-account должны содержать только следующие строки:
account sufficient pam_winbind.so
account required pam_unix.so
* в /etc/pam.d/common-auth должно быть только это:
auth sufficient pam_winbind.so
auth required pam_unix.so nullok_secure use_first_pass
* поправим the /etc/pam.d/common-password так, чтобы параметр max был 50, в качестве примера:
password required pam_unix.so nullok obscure min=4 max=50 md5
* убедитесь, что /etc/pam.d/common-session содержит следующие строки:
session required pam_mkhomedir.so umask=0022 skel=/etc/skel
5. Создадим home-директорию для пользователей Active Directory:
sudo mkdir -p /home/MYDOMAIN
6. Отредактируйте /etc/hosts:
127.0.0.1 ubuntu.mydomain.local ubuntu localhost
7. Инициализируем Kerberos:
sudo kinit quizz@MYDOMAIN.LOCAL
FQDN домена пишем заглавными буквами, точно так же, как писали в файле krb5.conf file. Проверить, что мы получили билет от Kerberos можно командой klist.
8. Добавим компьютер в Active Directory:
sudo net ads join -U quizz@MYDOMAIN.LOCAL
9. Перезапустим службы в следующем порядке:
sudo /etc/init.d/samba stop
sudo /etc/init.d/winbind stop
sudo /etc/init.d/samba start
sudo /etc/init.d/winbind start
На этом все захожу в webmin и спокойно создаю шары.