Исходные данные
Предполагается, что у нас уже есть установленный сервер FreeIPA.
Донастройка сервера FreeIPA
Если при установке сервера не была применена опция --setup-adtrust (установка компонент для работы с samba и Windows AD), то доустановить необходимые компонетнты:
Command |
---|
sudo kinit admin sudo ipa-adtrust-install --add-sids |
ipa
...
service-add
...
cifs/cifs.ipadomain.le
ipa permission-add "CIFS server can read user passwords" --attrs={ipaNTHash,ipaNTSecurityIdentifier} --type=user --right={read,search,compare} --bindtype=permission ipa privilege-add "CIFS server privilege" ipa privilege-add-permission "CIFS server privilege" --permission="CIFS server can read user passwords" ipa role-add "CIFS server" ipa role-add-privilege "CIFS server" --privilege="CIFS server privilege" ipa role-add-member "CIFS server" --services=cifs/cifs.ipadomain.le
...