• http://wiki.samba.org/index.php/Setup_a_Samba_AD_Member_Server
• http://community.spiceworks.com/how_to/show/44885-setup-centos-to-authenticate-via-active-directory

1. Připojit sernet.repo
2. Nainstalovat sernet-samba
3. upravit /etc/hosts:
   • 127.0.0.1 member1.ad.zsuvoz.cz member1
4. upravit /etc/resolv.conf na

     nameserver 10.0.0.9
     search ad.zsuvoz.cz

   • CentOS6 pokud není spuštěný NetworkManager, upravit /etc/sysconfig/network-scripts/ifcfg-eth0

       DNS1=10.0.0.9
       DNS2=10.0.0.1
       DOMAIN=ad.zsuvoz.cz

   • CentOS6 pokud je spuštěný NetworkManager spustit setup a nastavit
     • DNS1 10.0.0.9
     • DNS2 10.0.0.1
     • Cesta hledání DNS (search) ad.zsuvoz.cz
5. upravit /etd/default/sernet-samba
   • SAMBA_START_MODE=„classic“
6. vytvořit /etc/samba/smb.conf

   [global]
   
      netbios name = MEMBER1
      workgroup = AD
      security = ads
      realm = AD.ZSUVOZ.CZ
      encrypt passwords = yes
   
      idmap config *:backend = tdb
      idmap config *:range = 70001-80000
      idmap config AD:backend = rid
      idmap config AD:schema_mode = rfc2307
      idmap config AD:range = 500-40000
   
      winbind nss info = rfc2307
      winbind trusted domains only = no
      winbind use default domain = yes
      winbind enum users  = yes
      winbind enum groups = yes
   
   [test]
      path = /var/samba/test
      read only = no

7. Připojení serveru do domény:
   • net ads join -U administrator
8. přidat 'winbind' do položek 'passwd' a 'group' v /etc/nsswitch.conf:

  passwd: compat winbind
  group:  compat winbind

1. kontrola, zda server přijímá uživatelské účty z domény

# wbinfo -u
# wbinfo -g