Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

96.3. IdM 클라이언트에 Samba 서버 설치 및 구성

이 섹션에서는 IdM 도메인에 등록된 클라이언트에 Samba를 설치하고 구성하는 방법을 설명합니다.

사전 요구 사항

  • IdM 서버와 클라이언트는 모두 RHEL 8.1 이상에서 실행해야 합니다.
  • IdM 도메인은 다양한 유형의 서버 문서 배포의 도메인 구성원에 Samba를 설치하기 위한 IdM 도메인 준비에 설명된 대로 준비됩니다.
  • IdM에 AD로 신뢰가 설정된 경우 Kerberos에 대해 AES 암호화 유형을 활성화합니다. 예를 들어 그룹 정책 오브젝트(GPO)를 사용하여 AES 암호화 유형을 활성화합니다. 자세한 내용은 Deploy ing different type of servers 설명서에서 GPO를 사용하여 Active Directory에서 AES 암호화 활성화 를 참조하십시오.

절차

  1. ipa-client-samba 패키지를 설치합니다.

    [root@idm_client]# yum install ipa-client-samba
  2. ipa-client-samba 유틸리티를 사용하여 클라이언트를 준비하고 초기 Samba 구성을 생성합니다.

    [root@idm_client]# ipa-client-samba
    Searching for IPA server...
    IPA server: DNS discovery
    Chosen IPA master: idm_server.idm.example.com
    SMB principal to be created: cifs/idm_client.idm.example.com@IDM.EXAMPLE.COM
    NetBIOS name to be used: IDM_CLIENT
    Discovered domains to use:
    
     Domain name: idm.example.com
    NetBIOS name: IDM
             SID: S-1-5-21-525930803-952335037-206501584
        ID range: 212000000 - 212199999
    
     Domain name: ad.example.com
    NetBIOS name: AD
             SID: None
        ID range: 1918400000 - 1918599999
    
    Continue to configure the system with these values? [no]: yes
    Samba domain member is configured. Please check configuration at /etc/samba/smb.conf and start smb and winbind services
  3. 기본적으로 ipa-client-samba 는 사용자가 연결할 때 사용자의 홈 디렉터리를 동적으로 공유하는 /etc/samba/smb.conf 파일에 [homes] 섹션을 자동으로 추가합니다. 사용자에게 이 서버에 홈 디렉토리가 없거나 공유하지 않으려면 /etc/samba/smb.conf에서 다음 행을 제거하십시오.

    [homes]
        read only = no
  4. 디렉토리 및 프린터 공유. 자세한 내용은 다양한 유형의 서버 배포 설명서의 다음 섹션을 참조하십시오.

  5. 로컬 방화벽에서 Samba 클라이언트에 필요한 포트를 엽니다.

    [root@idm_client]# firewall-cmd --permanent --add-service=samba-client
    [root@idm_client]# firewall-cmd --reload
  6. smbwinbind 서비스를 활성화하고 시작합니다.

    [root@idm_client]# systemctl enable --now smb winbind

검증 단계

samba-client 패키지가 설치된 다른 IdM 도메인 멤버에서 다음 확인 단계를 실행합니다.

  1. Kerberos 티켓 부여 티켓을 인증하고 받습니다.

    $ kinit example_user
  2. Kerberos 인증을 사용하여 Samba 서버의 공유를 나열합니다.

    $ smbclient -L idm_client.idm.example.com -k
    lp_load_ex: changing to config backend registry
    
        Sharename       Type      Comment
        ---------       ----      -------
        example         Disk
        IPC$            IPC       IPC Service (Samba 4.12.3)
    ...

추가 리소스

  • 구성 중에 ipa-client-samba 가 수행하는 단계에 대한 자세한 내용은 ipa-client-samba(1) 도움말 페이지를 참조하십시오.