Порядок действий для Ubuntu
1. Устанавилваем следующие пакеты:
sudo aptitude install samba samba-common winbind krb5-user libkrb53 krb5-config
2. Редактируем файл /etc/krb5.conf^
[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log
[libdefaults]
default_realm = DOMAIN.RU
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
DOMAIN.RU = {
kdc = server.domain.ru:88
admin_server = server.domain.ru:749
default_domain = domain.ru
}
[domain_realm]
.domain.ru = DOMAIN.RU
domain.ru = DOMAIN.RU
3. Редактируем файл строки файла /etc/samba/smb.conf:
security = ADS
realm = DOMAIN.RU
password server = server.domain.ru server1.domain.ru
encrypt passwords = yes
4. Редактируем файл /etc/nsswitch.conf:
passwd: files winbind
group: files winbind
5. Выполняем регистрацию компьютера в домене и рестарт сервисов:
sudo net ads join -Uadadmin
sudo /etc/init.d/winbind start
sudo /etc/init.d/samba start
6. Проверяем с использованием учётной записи домена AD aduser и с использованием winbind:
sudo net ads user -Uaduser
sudo net ads group -Uaduser
sudo getent passwd
sudo getent group
В итоге мы должны увидеть список пользователей и групп домена.
