96.3. IdM 클라이언트에 Samba 서버 설치 및 구성

절차

1. ipa-client-samba 패키지를 설치합니다.

   [root@idm_client]# yum install ipa-client-samba

2. ipa-client-samba 유틸리티를 사용하여 클라이언트를 준비하고 초기 Samba 구성을 생성합니다.

   [root@idm_client]# ipa-client-samba
   Searching for IPA server...
   IPA server: DNS discovery
   Chosen IPA master: idm_server.idm.example.com
   SMB principal to be created: cifs/idm_client.idm.example.com@IDM.EXAMPLE.COM
   NetBIOS name to be used: IDM_CLIENT
   Discovered domains to use:
   
    Domain name: idm.example.com
   NetBIOS name: IDM
            SID: S-1-5-21-525930803-952335037-206501584
       ID range: 212000000 - 212199999
   
    Domain name: ad.example.com
   NetBIOS name: AD
            SID: None
       ID range: 1918400000 - 1918599999
   
   Continue to configure the system with these values? [no]: yes
   Samba domain member is configured. Please check configuration at /etc/samba/smb.conf and start smb and winbind services

3. 기본적으로 ipa-client-samba 는 사용자가 연결할 때 사용자의 홈 디렉터리를 동적으로 공유하는 /etc/samba/smb.conf 파일에 [homes] 섹션을 자동으로 추가합니다. 사용자에게 이 서버에 홈 디렉토리가 없거나 공유하지 않으려면 /etc/samba/smb.conf에서 다음 행을 제거하십시오.

   [homes]
       read only = no

4. 디렉토리 및 프린터 공유. 자세한 내용은 다양한 유형의 서버 배포 설명서의 다음 섹션을 참조하십시오.

   • POSIX ACL을 사용하는 Samba 파일 공유 설정
   • Windows ACL을 사용하는 공유 설정
   • 인쇄 서버로 Samba 설정

5. 로컬 방화벽에서 Samba 클라이언트에 필요한 포트를 엽니다.

   [root@idm_client]# firewall-cmd --permanent --add-service=samba-client
   [root@idm_client]# firewall-cmd --reload

6. smb 및 winbind 서비스를 활성화하고 시작합니다.

   [root@idm_client]# systemctl enable --now smb winbind

1. Kerberos 티켓 부여 티켓을 인증하고 받습니다.

   $ kinit example_user

2. Kerberos 인증을 사용하여 Samba 서버의 공유를 나열합니다.

   $ smbclient -L idm_client.idm.example.com -k
   lp_load_ex: changing to config backend registry
   
       Sharename       Type      Comment
       ---------       ----      -------
       example         Disk
       IPC$            IPC       IPC Service (Samba 4.12.3)
   ...