Beschreibung
diese Kurzanleitung soll die Schritte darstellen, wie Sie eine Openmediavault (OMV) Instanz mit einem Acitve Directory koppeln können, damit sich User authentifizieren können bzw. AD Gruppen auf freigegebene Verzeichnisse verrechten.
Diese Beschreibung wurde in einer VM Testumgebung mit einen 2008 R2 AD Domain Controller und der Version 2.1 von OMV getestet.
Domain Name: lab.int
Domain Controller: labsrv01
OMV Hostname : storage
Schritte:
Dateipfad: | nano /etc/krb5.conf |
[libdefaults] default_realm = LAB.INT ticket_lifetime = 24h dns_lookup_kdc = true dns_lookup_realm = true ; for Windows 2008 R2 with AES default_tgs_enctypes = arcfour-hmac-md5 des-cbc-crc des-cbc-md5 default_tkt_enctypes = arcfour-hmac-md5 des-cbc-crc des-cbc-md5 [realms] LAB.INT = { kdc = labsrv01.lab.int:88 admin_server = labsrv01.lab.int default_domain = lab.int kpasswd_server = labsrv01.lab.int } [domain_realm] .lab.int = LAB.INT lab.int = LAB.INT [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log |
password server = * realm = lab.int security = ads allow trusted domains = no idmap config * : range = 9500-9999 winbind use default domain = true winbind offline logon = false winbind enum users = yes winbind enum groups = yes winbind separator = / winbind nested groups = yes ;winbind normalize names = yes winbind refresh tickets = yes template shell = /bin/bash template homedir = /home/%D/%U # Performance improvements socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 client ntlmv2 auth = yes client use spnego = yes |
Wenn Sie die oben genannten Schritte durchgeführt haben, wurde OMV (NAS Server) erfolgreich ins Active Directory aufgenommen und die User/Gruppen sind über die Zugriffsgruppen verwaltbar.
Quelle: www.wishzone.net - Openmediavault: join a Windows 2008R2 domain
Info: infraops.info - OpenMediaVault – Integrando NAS ao domínio Windows
Powered by CMSimple | Template: ge-webdesign.de | Login