Winbind sjednocuje správu účtů UNIX a Windows NT tím, že umožňuje, aby se box UNIX stal plnohodnotným členem domény NT. Služba poskytovaná společností winbind démon, se nazývá winbind a lze jej použít k překladu informací o uživatelích a skupinách ze serveru Windows NT, díky čemuž je srozumitelný pro platformy UNIX. Služba může také poskytovat autentizační služby prostřednictvím přidruženého modulu PAM. Modul pam_winbind podporuje typy modulů auth, account a password.
Službu winbind poskytuje samba-common balíček jako součást samby.
Řízení služeb
Chcete-li okamžitě ovládat službu winbind, použijte nástroj „service“ nebo „systemctl“:
# service winbind
Usage: /etc/init.d/winbind {start|stop|restart|reload|status|condrestart} Konfigurace
1. Nakonfigurujte /etc/nsswitch
Soubor /etc/nsswitch říká systému, kde má mimo jiné vyhledávat hesla a skupiny. Zde uvedená definice způsobí, že se nejprve podívá do místních souborů /etc/passwd a /etc/group a poté použije winbind k dotazu na Window Server:
# /etc/nsswitch.conf ... passwd: files winbind shadow: files winbind group: files winbind ...
2. Aktualizujte konfigurační soubor PAM
V /etc/pam.d/system-auth , hlavní konfigurační soubor ověřování PAM, nahraďte řádky auth:
auth required /lib/security/pam_securetty.so auth required /lib/security/pam_nologin.so auth sufficient /lib/security/pam_winbind.so auth required /lib/security/pam_unix.so use_first_pass shadow nullok
s následujícím řádkem:
account required /lib/security/pam_winbind.so
3. Připojte se k doméně
Chcete-li se připojit k doméně, použijte síťový program takto:
# net join -S PDC -U Administrator
Uživatelské jméno za -U může být libovolný uživatel domény, který má na počítači oprávnění správce. Nahraďte „PDC“
názvem nebo IP adresou vašeho PDC/window Serveru4. Upravte /etc/samba/smb.conf
Upravte soubor /etc/samba/smb.conf tak, aby obsahoval následující direktivy:
# vi /etc/samba/smb.conf [global] winbind separator = + winbind cache time = 10 template shell = /bin/bash template homedir = /home/%D/%U idmap uid = 10000-20000 idmap gid = 10000-20000 workgroup = DOMAIN security = domain password server = *
5. Spusťte službu winbind.
Spusťte winbind a měli byste zjistit, že vaše databáze uživatelů a skupin je rozšířena tak, aby zahrnovala vaše NT uživatele a skupiny, a že se můžete přihlásit ke svému unixovému boxu jako uživatel domény pomocí DOMAIN+user syntaxe pro uživatelské jméno.
# service winbind start
Po spuštění služby winbind můžete zkontrolovat/získat informace z démona winbind pomocí wbinfo nástroj.
# wbinfo
Usage: wbinfo [OPTION...]
-u, --domain-users Lists all domain users
-g, --domain-groups Lists all domain groups
-N, --WINS-by-name=NETBIOS-NAME Converts NetBIOS name to IP
-I, --WINS-by-ip=IP Converts IP address to NetBIOS name
-n, --name-to-sid=NAME Converts name to sid
-s, --sid-to-name=SID Converts sid to name
-U, --uid-to-sid=UID Converts uid to sid
-G, --gid-to-sid=GID Converts gid to sid
-S, --sid-to-uid=SID Converts sid to uid
-Y, --sid-to-gid=SID Converts sid to gid
-A, --allocate-rid Get a new RID out of idmap
-c, --create-user=name Create a local user account
-x, --delete-user=name Delete a local user account
-C, --create-group=name Create a local group
-X, --delete-group=name Delete a local group
-o, --add-to-group=user:group Add user to group
-O, --del-from-group=user:group Remove user from group
-t, --check-secret Check shared secret
-m, --trusted-domains List trusted domains
--sequence Show sequence numbers of all domains
-D, --domain-info=STRING Show most of the info we have about the
domain
-r, --user-groups=USER Get user groups
--user-sids=SID Get user group sids for user SID
-a, --authenticate=user%password authenticate user
--set-auth-user=user%password Store user and password used by
winbindd (root only)
--get-auth-user Retrieve user and password used by
winbindd (root only)
-p, --ping Ping winbindd to see if it is alive
--domain=domain Define to the domain to restrict
operation