Linux в домен — различия между версиями

Текущая версия на 06:54, 7 ноября 2014

Linux в домен

yum install samba-winbind
yum install krb5-workstation
yum install ntp

правим: ntp.conf

driftfile /var/lib/ntp/drift
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap
server 0.fedora.pool.ntp.org
server          192.168.1.1 prefer # или какой там...
fudge   127.127.1.0 stratum 10
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys

smb.conf:

[global]
        workgroup = PERINATAL #или кто там
        security = ADS
        password server = srv-dc.perinatal.local #или кто там
        realm = PERINATAL.LOCAL #или кто там
        netbios name = srv-proxy #или кто там
        server string = srv-Proxy #или кто там
 
       log level = 2
        log file = /var/log/samba/%m.%U.log
        max log size = 50000
 
    display charset = UTF-8
    unix charset = UTF-8
    dos charset = cp866
 
    winbind use default domain = yes
    winbind uid = 10000-20000
    winbind gid = 10000-20000
    winbind enum users = yes
    winbind enum groups = yes
    winbind cache time = 60 
 
    local master = no
    domain master = no
    preferred master = no
    domain logons = no
    os level = 0

krb5.conf:

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log
[libdefaults]
 default_realm = PERINATAL.LOCAL #или кто там
 dns_lookup_realm = true
 dns_lookup_kdc = true
 ticket_lifetime = 24h
 forwardable = yes
[realms]
 PERINATAL.LOCAL = {
  kdc = srv-dc.perinatal.local #или кто там
  admin_server = srv-dc.perinatal.local  #или кто там
  default_domain = perinatal.local #или кто там
 }
[domain_realm]
 .perinatal.local = PERINATAL.LOCAL #или кто там
 perinatal.local = PERINATAL.LOCAL #или кто там
 .PERINATAL.LOCAL = PERINATAL.LOCAL #или кто там
 PERINATAL.LOCAL =  PERINATAL.LOCAL #или кто там

net ads join -U administrator
wbinfo -g