Differences

This shows you the differences between two versions of the page.

--- сервис_winbind [2021/02/25 14:00]
val [Регистрация unix системы в домене в режиме ADS]
+++ сервис_winbind [2024/02/15 10:03] (current)
val [Управление ключами KERBEROS в режиме ADS]
@@ Line 8: / Line 8: @@
 ==== Debian/Ubuntu ====
 <code>
-debian# cp /etc/samba/smb.conf /root/
-debian# apt purge samba samba-common
-debian# apt autoremove
-debian# rm -r /etc/samba/
 root@gate:~# apt install winbind
 </code>
@@ Line 22: / Line 14: @@
 ==== Регистрация unix системы в домене в режиме ADS ====
+  * !!! Удалить все старые принципалы сервисов, привязанные к gate
 <code>
 gate# cat /etc/samba/smb.conf
@@ Line 30: / Line 25: @@
         realm = CORPX.UN
         kerberos method = system keytab
         winbind use default domain = Yes
 </code><code>
 gate# net ads join -U Administrator
+или
+gate# kinit Administrator
+gate# net ads join -k
 gate# net ads testjoin
@@ Line 48: / Line 48: @@
 <code>
 gate# net ads leave -U Administrator
+  или
+gate# net ads leave -k
 gate# rm /etc/krb5.keytab
@@ Line 54: / Line 56: @@
 ==== Управление ключами KERBEROS в режиме ADS ====
-!!! Перезагрузить клиентов и сервисы
+  * !!! Перезагрузить клиентов и сервисы
+  * [[https://www.opennet.ru/opennews/art.shtml?num=49267|Выпуск Samba 4.9.0]]
-=== На UNIX системе ===
+=== На Linux системе ===
 <code>
-gate# net ads keytab create -U Administrator           # Возможно, это не обязательно
+gate# klist -ek /etc/krb5.keytab
-gate# net ads keytab add HTTP -U Administrator
+gate# kinit Administrator
-gate# net ads keytab add imap -U Administrator
+samba4.9+# net ads keytab add_update_ads HTTP -k
-gate# net ads keytab add cifs -U Administrator         # Почему то не нужно, откуда берется, не понятно
+samba4.9+# net ads keytab add_update_ads imap -k
-gate# net ads keytab add xmpp -U Administrator         # С MS AD не работает, но, можно оставить через ktpass, с samba4 - OK ...
+samba4.9+# net ads keytab add_update_ads smtp -k
+samba4.9+# net ads keytab add_update_ads xmpp -k     # С MS AD не работает, но, можно оставить через ktpass, с samba4 - OK ...
-linux# klist -ek /etc/krb5.keytab
+gate# klist -ek /etc/krb5.keytab
+gate# net ads setspn list gate
+</code>
+Современный вариант
+<code>
+# net ads setspn add HTTP/gate.corp13.un
+# net ads keytab create
+но, пока, при создании /etc/krb5.keytab пишет http в нижнем регистре , поэтому, приходится
+# sed -i'' 's/http/HTTP/g' /etc/krb5.keytab
 </code>
@@ Line 100: / Line 118: @@
 ==== Авторизация в режиме ADS/DOMAIN ====
 <code>
-gate# cat smb.conf
+gate# wbinfo -n user1
+gate# cat /etc/samba/smb.conf
 </code><code>
 [global]
         ...
         winbind use default domain = Yes
+        winbind expand groups = 1
         winbind enum users = yes
         winbind enum groups = yes
@@ Line 111: / Line 132: @@
         idmap config * : range = 20000-40000
         template homedir = /home/%U
+        #use suitable shell (what abount /usr/sbin/nologin ?)
         template shell = /bin/sh
 </code><code>
-freebsd# service samba_server restart
+gate# service winbind restart
-или
-linux# service winbind restart
 </code>
@@ Line 123: / Line 143: @@
 <code>
-gate# wbinfo -n user1
+gate# wbinfo -S `wbinfo -n user1|cut -d' ' -f1`
-gate# wbinfo -S ...
 gate# wbinfo -i user1
 </code><code>
@@ Line 132: / Line 152: @@
 </code><code>
 ...
-group: files winbind
+passwd:         files systemd winbind
-passwd: files winbind
+group:          files systemd winbind
-shadow: files winbind
+shadow:         files winbind
 ...
 </code><code>
+        Может понадобиться, если установлен nscd
 debian# service nscd restart && service nscd reload
@@ Line 142: / Line 163: @@
 gate# getent passwd
-</code>
-  * [[https://bugzilla.samba.org/show_bug.cgi?id=12176|Bug 12176 - wbinfo doesn't shows member users of a group any more]]
-<code>
 gate# getent group
@@ Line 152: / Line 171: @@
 gate# chown -R user2:'domain users' /home/user2/
 gate# chown user2 /var/mail/user2
 </code>

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools