Интеграция файлового сервера Samba с IPA
1) Установите необходимые пакеты на файловую шару:
yum -y install ipa-client sssd-libwbclient samba samba-client
2) присоедините файловый сервер к домену ipa:
ipa-client-install --mkhomedir
3) На сервере ipa создайте главную директорию cifs для samba:
kinit admin ipa service-add cifs/share.ipa.test
4) На сервера IPA запустите настройку домена для обработки классов и атрибутов объектов, специфичных для Samba.
ipa-adtrust-install --add-sids
После запуска —add-sids пользователи должны сбросить свои пароли, чтобы freeipa генерировал значение ipaNTHash для паролей.
5) В веб интерфейсе или в консоли IPA сервера создайте группу и включите туда пользователей, которым будет предоставлен доступ к шаре.
6) Установите keytab на файловый сервер samba:
kinit admin ipa-getkeytab -s ipa.ipa.test -p cifs/share.ipa.test -k /etc/samba/samba.keytab
7) Измените /etc/samba/smb.conf на файловом сервере samba:
[global] workgroup = IPA realm = IPA.TEST dedicated keytab file = FILE:/etc/samba/samba.keytab kerberos method = dedicated keytab log file = /var/log/samba/log.%m security = ads [homes] browsable = no writable = yes [shared] path = /home/shared # путь к каталогу writable = yes browsable=yes write list = @share
8) Отключите SeLinux. Исправьте в файле /etc/selinux/config строку на SELINUX=enforcing на SELINUX=permissive. Выполните команду
# setenforse 0.
9) перезапустите samba
systemctl restart smb.service