02/01/08 00:29 hDd+hjYC
【samba】 2.2.2-ja-1.0beta1 winbindを使う
( ´ⅴ`)ノ<winbindを使ってNTドメインにsambaを組み込むのれす。
今まではsecurity=domainとしても、sambaサーバ側にlinuxのアカウントが
必要だったのれすが、認証をNT側に任せて、不要になるのれす。
コンパイル時に次のオプションを付けて、configureなのれす。
--with-winbind \
--with-pam
/etc/nsswitch.confにwinbindを加えて、ユーザとグループの情報を
NTドメインコントローラから得るようにするのれす。
この情報はUNIXのユーザIDとグループIDに変換されて、一時的に
$LOCKDIR/winbind_idmap.tdbに格納されるのれす。
# cat /etc/nsswitch.conf
passwd: files winbind
group: files winbind
これで問い合わせがあった時に、ローカルファイルになかった場合に
/lib/libnss_winbind.soが呼び出されて、NTドメインコントローラに問い
合わせをしてくれるのれす。
さらにsambaでパスワード認証をNTドメインコントローラ経由でするため、
/etc/pam.confにpam_winbindを使ってするよう、次のように記述するのれす。
samba auth required /lib/security/pam_winbind
samba account requierd /lib/security/pam_winbind
設定ファイルsmb.confには次の記述を加えるのれす。
security = domain
password server = NT server NetBIOS名 または *
winbind uid = 10000-20000 (NTドメインとlinuxユーザが重複しないように)
winbind gid = 10000-20000
そしてNT server上でsambaサーバをドメインに加えた後、
sambaサーバ自身を次のコマンドでドメインに参加させるのれす。
# smbpasswd -j NTドメイン名
ドキュメントでは、sameditを用いてNTドメインに参加するよう書いてある
のれすが、これはNTのサーバマネージャが使えれば、必要ないと思う
のれす、たぶん(^^;
で後は問い合わせに答えられるようにデーモンを動かしておくのれす。
# /usr/sbin/winbindd
これで一応NTサーバで認証実験OKだったのれす。
man winbindd.8
URLリンク(www.samba.gr.jp)
Winbindを利用して、Windows NTとUNIXのログオンを統合する
URLリンク(www.samba.gr.jp)