112.2. IdM 클라이언트에 Samba 서버 설치 및 구성
IdM 도메인에 등록된 클라이언트에 Samba를 설치하고 구성할 수 있습니다.
사전 요구 사항
- IdM 서버와 클라이언트는 모두 RHEL 8.1 이상에서 실행해야 합니다.
- IdM 도메인은 도메인 멤버에 Samba를 설치하기 위해 IdM 도메인 준비에 설명되어 있습니다.
- IdM에 AD로 신뢰가 설정된 경우 Kerberos에 대해 AES 암호화 유형을 활성화합니다. 예를 들어 그룹 정책 오브젝트(GPO)를 사용하여 AES 암호화 유형을 활성화합니다. 자세한 내용은 GPO를 사용하여 Active Directory에서 AES 암호화 활성화를 참조하십시오.
절차
ipa-client-samba
패키지를 설치합니다.[root@idm_client]# yum install ipa-client-samba
ipa-client-samba
유틸리티를 사용하여 클라이언트를 준비하고 초기 Samba 구성을 생성합니다.[root@idm_client]# ipa-client-samba Searching for IPA server... IPA server: DNS discovery Chosen IPA master: idm_server.idm.example.com SMB principal to be created: cifs/idm_client.idm.example.com@IDM.EXAMPLE.COM NetBIOS name to be used: IDM_CLIENT Discovered domains to use: Domain name: idm.example.com NetBIOS name: IDM SID: S-1-5-21-525930803-952335037-206501584 ID range: 212000000 - 212199999 Domain name: ad.example.com NetBIOS name: AD SID: None ID range: 1918400000 - 1918599999 Continue to configure the system with these values? [no]: yes Samba domain member is configured. Please check configuration at /etc/samba/smb.conf and start smb and winbind services
기본적으로
ipa-client-samba
는 사용자가 연결할 때 사용자의 홈 디렉터리를 동적으로 공유하는/etc/samba/smb.conf
파일에[homes]
섹션을 자동으로 추가합니다. 사용자에게 이 서버에 홈 디렉토리가 없거나 공유하지 않으려면/etc/samba/smb.conf에서 다음 행을 제거하십시오.
[homes] read only = no
디렉토리 및 프린터 공유. 자세한 내용은 다음 섹션을 참조하십시오.
로컬 방화벽에서 Samba 클라이언트에 필요한 포트를 엽니다.
[root@idm_client]# firewall-cmd --permanent --add-service=samba-client [root@idm_client]# firewall-cmd --reload
smb
및winbind
서비스를 활성화하고 시작합니다.[root@idm_client]# systemctl enable --now smb winbind
검증 단계
samba-client
패키지가 설치된 다른 IdM 도메인 멤버에서 다음 확인 단계를 실행합니다.
Kerberos 인증을 사용하여 Samba 서버의 공유를 나열합니다.
$
smbclient -L idm_client.idm.example.com -U user_name --use-kerberos=required
lp_load_ex: changing to config backend registry Sharename Type Comment --------- ---- ------- example Disk IPC$ IPC IPC Service (Samba 4.15.2) ...
추가 리소스
-
ipa-client-ECDHE(1)
매뉴얼 페이지