Введение в домен Active Directory компьютера под управлением Windows является простой задачей, для введения же машины с CentOS нужны небольшие манипуляции в консоли.
Для корректной авторизации в домене необходимо, чтобы часы на клиентской машине и контроллере домена были синхронизированы. Первое, что нужно сделать, это установить время командой date, параметры указываются в формате MMDDhhmmYYYY, и синхронизировать системные часы с часами BIOS'a.
Для корректной авторизации в домене необходимо, чтобы часы на клиентской машине и контроллере домена были синхронизированы. Первое, что нужно сделать, это установить время командой date, параметры указываются в формате MMDDhhmmYYYY, и синхронизировать системные часы с часами BIOS'a.
date 300918042013 hwclock --systohcПосле этого необходимо установить и настроить службу времени
yum install ntp -y
nano /etc/ntp.conf
server dc01.domain.local
chkconfig ntpd on
service ntpd start
Устанавливаем Smaba и kerberos
yum install samba krb5-workstation pam_krb5 -yА дальше самое главное, вместо того, чтобы редактировать все конфигурационные файлы руками, запускаем одну единственную команду в консоли, можно в одну строку или обозначить перенос строки "\".
authconfig --update --kickstart \ --enablewinbind \ --enablewinbindauth \ --smbsecurity=ads \ --smbworkgroup=DOMAIN \ --smbrealm=DOMAIN.LOCAL \ --smbservers=DC01.DOMAIN.LOCAL \ --smbidmapuid=10000-20000 \ --smbidmapgid=10000-20000 \ --winbindtemplatehomedir=/home/%U \ --enablemkhomedir \ --winbindtemplateshell=/bin/bash \ --enablewinbindusedefaultdomain \ --enablelocauthorize \ --enablekrb5 \ --krb5realm DOMAIN.LOCAL \ --krb5kdc DC01.DOMAIN.LOCAL \ --krb5adminserver DC01.DOMAIN.LOCALТеперь проверяем правильно ли был сконфигурирован клиент Kerberos, имя пользователя с правами добавления машин в домен samba.
kinit samba klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: samba@DOMAIN.LOCALЕсли всё корректно работает, то теперь самое главное, вводим CentOS в домен
net ads join -U samba Enter samba's password: Using short domain name -- DOMAIN Joined 'OLDFAG' to dns domain 'domain.local'Запускаем winbind
service winbind startВсё готово, теперь можно подключаться к серверу использую учётную запись из Active Directory.
Доброго. На CentOS 7 пробовали этот финт ушами?
ОтветитьУдалитьНет, но должно тоже сработать.
Удалитьна CentOS 7 прошло, только до длинной строки я сделал:
ОтветитьУдалитьegrep -v "^#|^\s|^$" /etc/samba/smb.conf
ОтветитьУдалить"kinit samba"
почему "samba" ?? Выдавало ошибку, попробовал юзера домена - прошло нормально.
"net ads join -U samba" -- и тут тоже, я так понял - надо было вместо samba ставить юзерник админа домена?
"Всё готово, теперь можно подключаться к серверу использую учётную запись из Active Directory." -- нубский вопрос, а логиниться в консоли как под доменной учёткой можно?) какой порядок синтаксиса? login username@shortdomainname ?
Потому что samba - это имя пользователя у автора статьи в домене, всё просто. (:
Удалитьа с консоли как логиниться? )
УдалитьКак обычно, login username или в самом диалоге login после загрузки, при первом логине создается homedir из /etc/skel и всё, можно работать.
Удалить