...
Предполагается, что у нас уже есть установленный сервер FreeIPA.
При этом, при стандартной установке FreeIPA, на сервере уже установлены службы samba и winbind.
Донастройка сервера FreeIPA
Если при установке сервера не была применена опция --setup-adtrust (установка компонент для работы с samba и Windows AD), то доустановить необходимые компонетнтыкомпоненты:
| Command |
|---|
| sudo kinit admin sudo ipa-adtrust-install --add-sids --add-agents |
После этого сервис samba будет переведён под управление FreeIPA.
| Предупреждение |
|---|
| После установки ipad-adtrust-install чтение конфигурации samba на сервере будет доступно только суперпользователю. Монтирование и авторизация через samba на сервере для простых пользователей сервере работать не будут. Монтировать разделяемые ресурсы следует только с компьютеров-клиентов. |
В конфигурационном файле сервиса samba /etc/samba/smb.conf останется только отсылка в БД "registry", куда будут перенесены все конфигурационные параметры:
| Информация |
|---|
### Added by IPA Installer ### |
Проверить конфигурацию можно стандартной командой testparm, однако теперь только от имени суперпользователя:
| Command |
|---|
| sudo testparm |
Редактировать БД "registry" можно с помощью специальной утилиты samba-registry (устанавливается автоматически при установке пакета samba):
| Command |
|---|
| sudo samba-registry |
А сами службы samba и winbind теперь будут управляться командой ipactl:
| Command |
|---|
| sudo ipactl status Directory Service: RUNNING krb5kdc Service: RUNNING kadmin Service: RUNNING named Service: RUNNING httpd Service: RUNNING ipa-custodia Service: RUNNING ntpd Service: RUNNING smb Service: RUNNING winbind Service: RUNNING ipa-otpd Service: RUNNING ipa-dnskeysyncd Service: RUNNING ipa: INFO: The ipactl command was successful |
ipa service-add cifs/cifs.ipadomain.le
...