Linux в домен — различия между версиями

Материал из База знаний
Перейти к: навигация, поиск
(Новая страница: «category:Linux '''Linux в домен''' <pre> yum install samba-winbind yum install krb5-workstation yum install ntp </pre> правим: ntp.conf <pre> dr…»)
(нет различий)

Версия 06:53, 7 ноября 2014

Linux в домен 

yum install samba-winbind
yum install krb5-workstation
yum install ntp

правим: 

ntp.conf

driftfile /var/lib/ntp/drift
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap
server 0.fedora.pool.ntp.org
server          192.168.1.1 prefer # или какой там...
fudge   127.127.1.0 stratum 10
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys

smb.conf: 

[global]
        workgroup = PERINATAL #или кто там
        security = ADS
        password server = srv-dc.perinatal.local #или кто там
        realm = PERINATAL.LOCAL #или кто там
        netbios name = srv-proxy #или кто там
        server string = srv-Proxy #или кто там
 
       log level = 2
        log file = /var/log/samba/%m.%U.log
        max log size = 50000
 
    display charset = UTF-8
    unix charset = UTF-8
    dos charset = cp866
 
    winbind use default domain = yes
    winbind uid = 10000-20000
    winbind gid = 10000-20000
    winbind enum users = yes
    winbind enum groups = yes
    winbind cache time = 60 
 
    local master = no
    domain master = no
    preferred master = no
    domain logons = no
    os level = 0

krb5.conf: 

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log
[libdefaults]
 default_realm = PERINATAL.LOCAL #или кто там
 dns_lookup_realm = true
 dns_lookup_kdc = true
 ticket_lifetime = 24h
 forwardable = yes
[realms]
 PERINATAL.LOCAL = {
  kdc = srv-dc.perinatal.local #или кто там
  admin_server = srv-dc.perinatal.local  #или кто там
  default_domain = perinatal.local #или кто там
 }
[domain_realm]
 .perinatal.local = PERINATAL.LOCAL #или кто там
 perinatal.local = PERINATAL.LOCAL #или кто там
 .PERINATAL.LOCAL = PERINATAL.LOCAL #или кто там
 PERINATAL.LOCAL =  PERINATAL.LOCAL #или кто там

net ads join -U administrator
wbinfo -g
Источник — «https://wiki.mna.tom.ru/index.php?title=Linux_в_домен&oldid=38»