Winbind menyatukan manajemen akun UNIX dan Windows NT dengan mengizinkan kotak UNIX menjadi anggota penuh domain NT. Layanan yang disediakan oleh winbind daemon, disebut winbind dan dapat digunakan untuk menyelesaikan informasi pengguna dan grup dari server Windows NT, yang membuatnya dapat dimengerti oleh platform UNIX. Layanan ini juga dapat menyediakan layanan otentikasi melalui modul PAM terkait. Modul pam_winbind mendukung jenis modul auth, akun, dan kata sandi.
Layanan winbind disediakan oleh samba-common package, sebagai komponen samba.
Kontrol Layanan
Untuk segera mengontrol layanan winbind, gunakan utilitas "service" atau "systemctl":
# service winbind
Usage: /etc/init.d/winbind {start|stop|restart|reload|status|condrestart} Konfigurasi
1. Konfigurasi /etc/nsswitch
Berkas /etc/nsswitch memberi tahu sistem tempat mencari kata sandi dan grup, antara lain. Definisi yang ditampilkan di sini akan menyebabkannya terlebih dahulu mencari di file lokal /etc/passwd dan /etc/group, dan kemudian menggunakan winbind untuk menanyakan Window Server:
# /etc/nsswitch.conf ... passwd: files winbind shadow: files winbind group: files winbind ...
2. Perbarui file konfigurasi PAM
Di /etc/pam.d/system-auth , file konfigurasi otentikasi PAM utama, ganti baris auth:
auth required /lib/security/pam_securetty.so auth required /lib/security/pam_nologin.so auth sufficient /lib/security/pam_winbind.so auth required /lib/security/pam_unix.so use_first_pass shadow nullok
dengan baris di bawah ini:
account required /lib/security/pam_winbind.so
3. Gabung di Domain
Untuk bergabung dengan domain, gunakan program net seperti ini:
# net join -S PDC -U Administrator
Nama pengguna setelah -U dapat berupa pengguna Domain apa pun yang memiliki hak administrator di mesin. Ganti nama atau IP Server PDC/window Anda dengan “PDC”
4. Ubah /etc/samba/smb.conf
Ubah /etc/samba/smb.conf sehingga berisi arahan seperti berikut:
# vi /etc/samba/smb.conf [global] winbind separator = + winbind cache time = 10 template shell = /bin/bash template homedir = /home/%D/%U idmap uid = 10000-20000 idmap gid = 10000-20000 workgroup = DOMAIN security = domain password server = *
5. Mulai layanan winbind.
Mulai winbind dan Anda akan menemukan bahwa basis data pengguna dan grup Anda diperluas untuk menyertakan pengguna dan grup NT Anda, dan bahwa Anda dapat masuk ke kotak unix Anda sebagai pengguna domain, menggunakan sintaks DOMAIN+pengguna untuk nama pengguna.
# service winbind start
Setelah layanan winbind dimulai, Anda dapat memeriksa/mendapatkan informasi dari daemon winbind menggunakan wbinfo alat.
# wbinfo
Usage: wbinfo [OPTION...]
-u, --domain-users Lists all domain users
-g, --domain-groups Lists all domain groups
-N, --WINS-by-name=NETBIOS-NAME Converts NetBIOS name to IP
-I, --WINS-by-ip=IP Converts IP address to NetBIOS name
-n, --name-to-sid=NAME Converts name to sid
-s, --sid-to-name=SID Converts sid to name
-U, --uid-to-sid=UID Converts uid to sid
-G, --gid-to-sid=GID Converts gid to sid
-S, --sid-to-uid=SID Converts sid to uid
-Y, --sid-to-gid=SID Converts sid to gid
-A, --allocate-rid Get a new RID out of idmap
-c, --create-user=name Create a local user account
-x, --delete-user=name Delete a local user account
-C, --create-group=name Create a local group
-X, --delete-group=name Delete a local group
-o, --add-to-group=user:group Add user to group
-O, --del-from-group=user:group Remove user from group
-t, --check-secret Check shared secret
-m, --trusted-domains List trusted domains
--sequence Show sequence numbers of all domains
-D, --domain-info=STRING Show most of the info we have about the
domain
-r, --user-groups=USER Get user groups
--user-sids=SID Get user group sids for user SID
-a, --authenticate=user%password authenticate user
--set-auth-user=user%password Store user and password used by
winbindd (root only)
--get-auth-user Retrieve user and password used by
winbindd (root only)
-p, --ping Ping winbindd to see if it is alive
--domain=domain Define to the domain to restrict
operation