プロジェクト

全般

プロフィール

CentOS 6でActive Directoryドメインに参加

参照資料

ニーズと設定方法

参照資料の図4.3.1より

条件 設定方法
ファイル共有する AD側でユーザ属性の変更が可能1 Samba/Winbind(idmap_ad)
AD側でユーザ属性の変更が不可能2 Samba/Winbind(idmap_rid)
ファイル共有しない 高度な認証とキャッシュが必要 SSSD/Kerberos/LDAP
高度な認証とキャッシュは不要 LDAP/Kerberos

1 ADのユーザー情報にUNIX属性を追加して、UID、GIDなどをADに持たせる

2 ADのユーザー情報(SID)のハッシュからUNIX側のUID、GIDを生成する

Samba/Winbind(idmap_rid)の設定

既に存在するWindowsのActive Directory ドメインにLinuxを参加させる場合、LinuxのためにActive Directoryの構成を変更したくない場合は、idmap_ridによるマッピングを行います。

参照資料の図6.1.3より

                    +---------------------------------------+
                    |              Winbind                  |    +-------------+
認証             ---+---> pam_winbind --------> Kerberos ---+--->|             |
                    |                                       |    | Active      |
                    |                         ID Mapping    |    |  Directory  |
ID追跡と名前解決 ---+---> nss_winbind ------> idmap_rid  ---+--->|             |
                    |                                       |    +-------------+
                    +---------------------------------------+

インストール

次のパッケージをインストールします。

  • samba samba-client samba-common samba-winbind samba-winbind-clients
  • krb5-libs krb5-workstation pam_krb5

次のパッケージをインストールすると依存関係で上述を含むパッケージ群がインストールされます。

# yum install samba samba-client

コンピュータをドメインに参加

試行1

以下を参考に実施
http://www.server-world.info/query?os=CentOS_6&p=adcli

~$ sudo yum install adcli sssd authconfig pam_krb5 samba4-common

/etc/sysconfig/network-scripts/ifcfg-eth0 に、PEERDNS=noを追加(DHCPで提供されるDNSではなく/etc/resolv.confに定義したDNSを使用)

試行2

以下を参考に実施
http://qiita.com/rsakamot/items/6d4b6cbce7ac2aa6724a


{{fnlist}}

<div id="wiki_extentions_footer">

---

p>. {{lastupdated_by}} さんが、 {{lastupdated_at}} しました。

</div>
クリップボードから画像を追加 (サイズの上限: 1 GB)