6.4 samba-share с авторизацией через IPA

Интеграция файлового сервера Samba с IPA

1) Установите необходимые пакеты на файловую шару:

yum -y install ipa-client sssd-libwbclient samba samba-client

2) присоедините файловый сервер к домену ipa:

ipa-client-install --mkhomedir

3) На сервере ipa создайте главную директорию cifs для samba:

kinit admin
ipa service-add cifs/share.ipa.test

4) На сервера IPA запустите настройку домена для обработки классов и атрибутов объектов, специфичных для Samba.

ipa-adtrust-install --add-sids

После запуска –add-sids пользователи должны сбросить свои пароли, чтобы freeipa генерировал значение ipaNTHash для паролей.

5) В веб интерфейсе или в консоли IPA сервера создайте группу и включите туда пользователей, которым будет предоставлен доступ к шаре.

6) Установите keytab на файловый сервер samba:

kinit admin
ipa-getkeytab -s ipa.ipa.test -p cifs/share.ipa.test -k /etc/samba/samba.keytab

7) Измените /etc/samba/smb.conf на файловом сервере samba:

[global]
        workgroup = IPA
        realm = IPA.TEST
        dedicated keytab file = FILE:/etc/samba/samba.keytab
        kerberos method = dedicated keytab
        log file = /var/log/samba/log.%m
        security = ads                  
[homes]
        browsable = no
        writable = yes
[shared]
        path = /home/shared # путь к каталогу
        writable = yes
        browsable=yes
        write list = @share

8) Отключите SeLinux. Исправьте в файле /etc/selinux/config строку на SELINUX=enforcing на SELINUX=disabled. Выполните команду

# setenforse 0.

9) перезапустите samba

systemctl restart smb.service

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.