Dodawanie serwera linux do domeny

https://wiki.samba.org/index.php/Setup_a_Samba_AD_Member_Server

W /etc/nsswitch.conf:

passwd:         files winbind
group:          files winbind

W /etc/samba./smb.conf:

security = ADS
realm = spnt.local
idmap config *:backend = tdb
idmap config *:range = 70001-80000
idmap config SAMDOM:backend = ad
idmap config SAMDOM:schema_mode = rfc2307
idmap config SAMDOM:range = 500-40000
winbind nss info = rfc2307
winbind trusted domains only = no
winbind use default domain = yes
winbind enum users  = yes
winbind enum groups = yes

Chyba (?) jeszcze /etc/krb5.conf

Musi być winbind i wbinfo -u musi pokazywać użytkowników domenowych

net ads join -U pmuszynski


Samba4 jako kontroler AD

  1. Do /etc/resolv.conf:
    domain mojadomena.local
    nameserver moje.i.p
  2. Do zainstalowania
    rpcbind
  3. Filesystem musi być zamontowany z opcją acl (najlepiej w fstab)
  4. service rpcbind start
    rm /etc/samba/smb.conf
    samba-tool domain provision --use-rfc2307 --interactive
    samba-tool user setexpiry administrator --noexpiry
    mkdir /var/run/samba
    poldek -i cups
    service cups start
    service samba start

I wszystko – działa 🙂

Jeszcze można wyłączyć wymaganie skomplikowanych haseł:

samba-tool domain passwordsettings set --complexity=off

Szczegłóy w:

samba-tool domain passwordsettings --help