まぁ何はともあれ、手近にゃところから手をつけてみる。
aptitude install samba krb5-config krb5-user 他
/etc/resolv.conf
search neko.local
ip_of_ad1_with_dns
ip_of_ad2_with_dns
この辺は微妙。既にDNSの建ってるAD鯖があるにゃらそれでいいんじゃにゃいの、というわけにゃんだが、何とにゃれば/etc/hostsで正逆引き出来るようにAD鯖や自鯖を登録しておく必要があるかも知れにゃい。
/etc/krb5.conf
[libdefaults]
default_realm = NEKO.LOCAL
[realms]
NEKO.LOCAL = {
kdc = ad1.neko.local
}
[domain_realms]
.neko.local = NEKO.LOCAL
domain_realmsの設定は無くても動く気がする。ていうかこれで合ってるのかしら? ケロちゃんのお勉強せずに使って大丈夫にゃのかしら?
/etc/samba/smb.conf
security = ADS
ads server = ad1.neko.local
realm = NEKO.LOCAL
add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
kinit dom_admin_name@NEKO.LOCAL
net ads join
/etc/init.d/samba restart
これでWinドメインからtest01/domain_passでログオン出来るようににゃる。
意外と簡単。
linux側のユーザアカウントは自動生成される。ちょっとどうかにゃーって気はするのでWinbindとかと組み合わせる手もあるらしい。