CentOS 6でActive Directoryドメインに参加¶
参照資料¶
ニーズと設定方法¶
参照資料の図4.3.1より
条件 | 設定方法 | |
ファイル共有する | AD側でユーザ属性の変更が可能1 | Samba/Winbind(idmap_ad) |
AD側でユーザ属性の変更が不可能2 | Samba/Winbind(idmap_rid) | |
ファイル共有しない | 高度な認証とキャッシュが必要 | SSSD/Kerberos/LDAP |
高度な認証とキャッシュは不要 | LDAP/Kerberos |
1 ADのユーザー情報にUNIX属性を追加して、UID、GIDなどをADに持たせる
2 ADのユーザー情報(SID)のハッシュからUNIX側のUID、GIDを生成する
Samba/Winbind(idmap_rid)の設定¶
既に存在するWindowsのActive Directory ドメインにLinuxを参加させる場合、LinuxのためにActive Directoryの構成を変更したくない場合は、idmap_ridによるマッピングを行います。
参照資料の図6.1.3より
+---------------------------------------+ | Winbind | +-------------+ 認証 ---+---> pam_winbind --------> Kerberos ---+--->| | | | | Active | | ID Mapping | | Directory | ID追跡と名前解決 ---+---> nss_winbind ------> idmap_rid ---+--->| | | | +-------------+ +---------------------------------------+
インストール¶
次のパッケージをインストールします。
- samba samba-client samba-common samba-winbind samba-winbind-clients
- krb5-libs krb5-workstation pam_krb5
次のパッケージをインストールすると依存関係で上述を含むパッケージ群がインストールされます。
# yum install samba samba-client
コンピュータをドメインに参加¶
試行1¶
以下を参考に実施
http://www.server-world.info/query?os=CentOS_6&p=adcli
~$ sudo yum install adcli sssd authconfig pam_krb5 samba4-common
/etc/sysconfig/network-scripts/ifcfg-eth0 に、PEERDNS=no
を追加(DHCPで提供されるDNSではなく/etc/resolv.confに定義したDNSを使用)
試行2¶
以下を参考に実施
http://qiita.com/rsakamot/items/6d4b6cbce7ac2aa6724a
{{fnlist}} <div id="wiki_extentions_footer"> --- p=. {{lastupdated_at}} </div>