CentOS 6でActive Directoryドメインに参加¶
参照資料¶
ニーズと設定方法¶
参照資料の図4.3.1より
| 条件 | 設定方法 | |
| ファイル共有する | AD側でユーザ属性の変更が可能1 | Samba/Winbind(idmap_ad) |
| AD側でユーザ属性の変更が不可能2 | Samba/Winbind(idmap_rid) | |
| ファイル共有しない | 高度な認証とキャッシュが必要 | SSSD/Kerberos/LDAP |
| 高度な認証とキャッシュは不要 | LDAP/Kerberos | |
1 ADのユーザー情報にUNIX属性を追加して、UID、GIDなどをADに持たせる
2 ADのユーザー情報(SID)のハッシュからUNIX側のUID、GIDを生成する
Samba/Winbind(idmap_rid)の設定¶
既に存在するWindowsのActive Directory ドメインにLinuxを参加させる場合、LinuxのためにActive Directoryの構成を変更したくない場合は、idmap_ridによるマッピングを行います。
参照資料の図6.1.3より
+---------------------------------------+
| Winbind | +-------------+
認証 ---+---> pam_winbind --------> Kerberos ---+--->| |
| | | Active |
| ID Mapping | | Directory |
ID追跡と名前解決 ---+---> nss_winbind ------> idmap_rid ---+--->| |
| | +-------------+
+---------------------------------------+
インストール¶
次のパッケージをインストールします。
- samba samba-client samba-common samba-winbind samba-winbind-clients
- krb5-libs krb5-workstation pam_krb5
次のパッケージをインストールすると依存関係で上述を含むパッケージ群がインストールされます。
# yum install samba samba-client
コンピュータをドメインに参加¶
試行1¶
以下を参考に実施
http://www.server-world.info/query?os=CentOS_6&p=adcli
~$ sudo yum install adcli sssd authconfig pam_krb5 samba4-common
/etc/sysconfig/network-scripts/ifcfg-eth0 に、PEERDNS=noを追加(DHCPで提供されるDNSではなく/etc/resolv.confに定義したDNSを使用)
試行2¶
以下を参考に実施
http://qiita.com/rsakamot/items/6d4b6cbce7ac2aa6724a
{{fnlist}}
<div id="wiki_extentions_footer">
---
p=. {{lastupdated_at}}
</div>