윈도우 AD 와 리눅스 계정, samba 연동하기
이번에 손볼 리눅스 파일은
/etc/pam.d/common-account
/etc/pam.d/common-auth
/etc/pam.d/common-password
/etc/pam.d/common-session
이렇게 4개다.
주의할 것은, 위 4개 파일은 모두 리눅스 서버의 로그인과 관련된 내용이기 때문에
까닥 잘못하다가는 그 누구도 로그인을 못한다던지,
/home 디렉토리 접근 권한이 사라지는 문제점이 발생할 수 있기 때문에
파일 수정에는 최대한 주의해야한다.
참고로, 우분투 Ubuntu 리눅스에서는 위 파일 중
/etc/pam.d/common-session
하나만 추가 및 수정한다.
일단 우분투에서의 AD 서버 연동은
위 파일을 수정하지 않고,
# pam-auth-update
를 실행한다.
위 파일을 실행하면, 위 4개 파일이 자동으로 수정된다.
/etc/pam.d/common-account
account requisite pam_unix2.so
account sufficient pam_localuser.so
account required pam_winbind.so use_first_pass
/etc/pam.d/common-auth
auth required pam_env.so
auth sufficient pam_unix2.so
auth required pam_winbind.so use_first_pass
/etc/pam.d/common-password
password sufficient pam_winbind.so
password requisite pam_pwcheck.so nullok cracklib
password required pam_unix2.so use_authtok nullok
/etc/pam.d/common-session
session optional pam_mkhomedir.so
session required pam_limits.so
session required pam_unix2.so
session required pam_winbind.so
session optional pam_umask.so
우분투 리눅스에서는
/etc/pam.d/common-session
파일 중 다음 라인을 중간에 추가해 준다.
session optional pam_mkhomedir.so umask=0077 skel=/etc/skel
session required pam_unix.so
http://bs-secretroom.blogspot.kr/2012/01/ad-samba.html
http://bs-secretroom.blogspot.kr/2012/07/ad-samba-2.html
http://bs-secretroom.blogspot.kr/2012/07/ad-samba-3.html
안녕하세요
답글삭제윈도우 AD에 등록된 ID를 이용하여 우분투에서 로그인하려고 하는데요 위에 내용대로 하면되나요??
이부분은 처음이라서요.