SLED 12.x SP3 または SLES 12.x SP3 デスクトップで True SSO をサポートするには、Samba と Winbind のソリューションを使用して、デスクトップと Active Directory ドメインを統合します。
SLED/SLES デスクトップと Active Directory ドメインを統合するには、次の手順に従います。
前提条件
- Active Directory (AD) サーバが Linux システムの DNS で解決できる。
- Linux システムで NTP (Network Time Protocol) が設定されている。
手順
- SLED/SLES デスクトップで、samba と winbind パッケージをインストールします。
zypper install samba-winbind krb5-client samba-winbind-32bit
- YaST 設定ツールを開き、 の順に移動します。
- Windows ドメインのメンバーシップ画面で、次のように設定します。
- [Domain or Workgroup(ドメインまたはワークグループ)] で、ワークグループの DNS 名または Samba サーバが含まれている NT ドメインの DNS 名をすべて大文字で入力します。たとえば、ワークグループ名が mydomain の場合、MYDOMAIN と入力します。
- [Also Use SMB Information for Linux Authentication(Linux 認証に SMB 情報も使用)] を選択します。
- [Create Home Directory on Login(ログイン時にホーム ディレクトリを作成)] を選択します。
- [Offline Authentication(オフライン認証)] を選択します。
- [Single Sign-on for SSH(SSH でシングル サインオン)] を選択します。
- ドメインへの参加を確認するプロンプトが表示されたら、[Yes(はい)] を選択します。
- 指定されたワークグループの管理者の名前とパスワードを入力し、[OK] を選択します。
SLED/SLES デスクトップがドメインを正常に参加していることを確認するメッセージが表示されます。
[OK] を選択します。
- 次のパラメータが含まれるように、/etc/samba/smb.conf 構成ファイルを編集します。
[global]
...
winbind use default domain = yes
- システムを再起動して再びログインします。
- SLED/SLES デスクトップ統合をテストして確認します。
次のテスト コマンドを実行して、正しい出力が返されることを確認します。
mydomain は、Samba サーバ ワークグループまたは NT ドメインの名前で置き換えます。
- net ads testjoin
- net ads info
- wbinfo --krb5auth=mydomain\\open%open
- ssh localhost -l mydomain\\open
