ОС: Debian Buster
Установка Samba.
Настройка входа на сервер с учёткой из домена
Делаю по инструкции с wiki.samba.org
Установить samba:
apt install acl attr samba samba-dsdb-modules samba-vfs-modules winbind libpam-winbind libnss-winbind libpam-krb5 krb5-config krb5-user
Если вы не планируете входить в систему с учетной записью из домена, то не ставить libpam-winbind libnss-winbind libpam-krb5 не обязательно.
Останавливаем сервисы samba:
service smbd stop service nmbd stop service winbind stop
Проверяем, чтоб не осталось запущенных сервисов:
ps ax | egrep "samba|smbd|nmbd|winbindd"
Проверяем /etc/hosts. Должно быть примерно следующее:
127.0.0.1 localhost localhost.localdomain 10.99.0.1 DC1.samdom.example.com DC1
Удаляем существующий конфиг samba — /etc/samba/smb.conf
Удаляем файлы базы samba — *.tdb и *.ldb. Чтобы посмотреть пути к файлам базы выполните:
# smbd -b | egrep "LOCKDIR|STATEDIR|CACHEDIR|PRIVATE_DIR"
LOCKDIR: /var/run/samba
STATEDIR: /var/lib/samba
CACHEDIR: /var/cache/samba
PRIVATE_DIR: /var/lib/samba/privateУдаляем существующий /etc/krb5.conf.
Запускаем установщик:
samba-tool domain provision --use-rfc2307 --interactive Realm (домен полностью): SAMDOM.EXAMPLE.COM Domain (домен): SAMDOM Server Role: dc DNS backend: SAMBA_INTERNAL DNS forwarder: 8.8.8.8
Конфигурируем kerberos:
cp /usr/local/samba/private/krb5.conf /etc/krb5.conf
Далее включаем:
systemctl enable samba-ad-dc
и запускаем
service samba-ad-dc start
Для входа с учёткой из домена правим /etc/nsswitch.conf — к passwd и group добавляем winbind:
passwd: files systemd winbind group: files systemd winbind
В файле /etc/pam.d/common-session-noninteractive добавляем:
session required pam_mkhomedir.so skel=/etc/skel umask=0077
В файле /etc/samba/smb.conf добавляем:
template shell = /bin/bash template homedir = /home/%U idmap config * : range = 10000-20000 idmap config * : backend = tdb winbind enum users = Yes winbind enum groups = Yes winbind use default domain = yes
Перезагружаемся и проверяем.