今更だけどsamba AD にメンバーサーバーとしてsambaを追加して、共有の認証をADに連携する

 今更だけどsamba AD にメンバーサーバーとしてsambaを追加して、共有の認証をADに連携する.

取りあえず、ubuntuをインストールし、sambaをインストール

$ sudo apt install samba winbind libnss-winbind libnss-winbind libpam-winbind

/etc/nsswitch.conf　を編集

passwd:         files systemd winbind
group:          files systemd winbind

にする。

/etc/samba/smb.conf　を編集

[global]　に以下を追加

  

    # ① どのドメインにも属さない情報用のデフォルト設定
    idmap config * : backend = tdb
    idmap config * : range = 3000-7999
    # ② HOGEHOGEドメイン用の設定 
    # HOGEHOGEの部分は、あなたのドメインの NetBIOS名（短い名前）
    idmap config HOGEHOGE : backend = rid
    idmap config HOGEHOGE : range = 10000-999999

以下でキャッシュの削除

sudo systemctl stop smbd nmbd winbind

# キャッシュをクリア（念のため）

sudo rm -f /var/lib/samba/*.tdb
sudo rm -f /var/cache/samba/*.tdb

# 再起動

sudo systemctl start smbd nmbd winbind

ドメイン情報を確認するために以下のコマンド

DNSをADが入っているsambaサーバーに変更する。　/etc/resolv.conf　を編集してDNSをsambaサーバーに向ける。以下のコマンドで192.168.0.Xに向いていることが確認できる

$ nslookup www.yahoo.co.jp
Server:         192.168.0.X
Address:        192.168.0.X#53
Non-authoritative answer:
www.yahoo.co.jp canonical name = edge12.g.yimg.jp.
Name:   edge12.g.yimg.jp
Address: 182.22.31.252

ドメインの情報を読めるか確認。以下の出力結果は適当にマスクしているのでちょっと違うかも

$ sudo samba-tool domain info 192.168.0.X
Domain           : hogehoge.loclal
Netbios domain   : HOGEHOGE
DC name          : hogehoge.loclal
DC netbios name  : HOGEHOGE
Server site      : Default-First-Site-Name
Client site      : Default-First-Site-Name

Forest           : hogehoge.loclal

 以下のコマンドでドメインに

$ sudo samba-tool domain join hogehoge.loclal MEMBER -U admin

でパスワードを入れると 

Joined domain zedan5.ac.jp (S-1-5-21-102951XXXX-51523XXXXXX-26063XXXXXX4)

のようにドメインに参加できる。

wbinfo -u

でドメインユーザーが確認できる

でsamba.confに共有を作る

[test]

    comment = AD Shared Folder
    path = /srv/samba/test
    browseable = yes
    read only = no
    guest ok = no
    # アクセスを許可するユーザーやグループを指定
    valid users = @"HOGEHOGE\Domain Users"
    # 新規作成されるファイル/フォルダの権限設定
    create mask = 0664
    directory mask = 0775

でできた。