Samba4 AD DC : インストール2015/02/17 |
|
Samba4 による Active Directory Domain Controller の構築です。
現時点では CentOS 公式リポジトリ提供の Samba4 では DC 機能が利用できないため、Samba の公式サイト ( https://www.samba.org/ ) で紹介されている
EnterpriseSAMBA.com ( http://enterprisesamba.com/ ) から Samba4 をダウンロードします。
|
|
| [1] |
Samba4 をダウンロードするには 以下のサイトでユーザー登録をしてアクセスキーを取得する必要があります。
よって、まずはサイト上の「Sign Up」をクリックしてユーザー登録をしてください。 https://portal.enterprisesamba.com/ |
| [2] |
ユーザー登録後、再度上記 URL にアクセスし、「Login」をクリックしてログインしてください。ログインするとダウンロードページになります。
|
| [3] |
ログイン後、まずは、画面中央付近に記載されている「username and accesskey」をメモしておきます。
これは後ほど yum の設定ファイルに記述します。
|
| [4] |
画面をスクロールしていくと、CentOS 6 用の「sernet-samba-4.1.repo 」があります。それを自身の
PC など、任意の場所へダウンロードし、その後、Samba4 をインストールするサーバーへアップロードして「/etc/yum.repos.d」配下へ移動させておきます。
|
| [5] | ダウンロードしたリポジトリ設定ファイルを開いて、「username and accesskey」を設定します。 |
|
[root@smb ~]#
vi /etc/yum.repos.d/sernet-samba-4.1.repo # 取得したユーザー名とアクセスキーに変更 [sernet-samba-4.1] name=SerNet Samba 4.1 Packages (centos-6) type=rpm-md baseurl=https://USERNAME:ACCESSKEY@download.sernet.de/packages/samba/4.1/centos/6/ gpgcheck=1 gpgkey=https://USERNAME:ACCESSKEY@download.sernet.de/packages/samba/4.1/centos/6/repodata/repomd.xml.key enabled=1 |
| [6] | Samba4 をインストールします。 |
|
[root@smb ~]# yum -y install sernet-samba sernet-samba-ad
|
| [7] | Samba AD DC の設定です。 |
|
[root@smb ~]# samba-tool domain provision # レルム名を指定 Realm [SRV.WORLD]: SRV.WORLD # ドメイン名を指定 Domain [SERVER]: SMB01 # DC にするのでそのまま Enter Server Role (dc, member, standalone) [dc]: # Samba の内臓 DNS を使うのでそのまま Enter DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: # DNS の参照先を確認して、OKであればそのまま Enter DNS forwarder IP address (write 'none' to disable forwarding) [10.0.0.1]: # 管理者パスワードを設定 # 単純なパスワードはエラーとなるため、6文字以上且つ英数字と大文字小文字を交えた複雑なパスワードにする Administrator password: Retype password: Looking up IPv4 addresses Looking up IPv6 addresses ... ... A Kerberos configuration suitable for Samba 4 has been generated at /var/lib/samba/private/krb5.conf Once the above files are installed, your Samba4 server will be ready to use Server Role: active directory domain controller Hostname: smb NetBIOS Domain: SMB01 DNS Domain: srv.world DOMAIN SID: S-1-5-21-1368991612-3962103640-954018680
[root@smb ~]#
vi /etc/default/sernet-samba # 7行目:変更 SAMBA_START_MODE=" ad "
cp /var/lib/samba/private/krb5.conf /etc/krb5.conf [root@smb ~]# /etc/rc.d/init.d/sernet-samba-ad start Starting SAMBA AD services : [ OK ] [root@smb ~]# chkconfig sernet-samba-ad on [root@smb ~]# chkconfig sernet-samba-smbd off [root@smb ~]# chkconfig sernet-samba-nmbd off [root@smb ~]# chkconfig sernet-samba-winbindd off |
| [8] | ドメインの機能レベルを上げておきます。 |
|
# ドメインの機能レベルを 2008 R2 に上げておく [root@smb ~]# samba-tool domain level raise --domain-level 2008_R2 --forest-level 2008_R2 Domain function level changed! Forest function level changed! All changes applied successfully! # ドメインの機能レベル確認 [root@smb ~]# samba-tool domain level show Domain and forest function level for domain 'DC=srv,DC=world' Forest function level: (Windows) 2008 R2 Domain function level: (Windows) 2008 R2 Lowest function level of a DC: (Windows) 2008 R2 |
| Sponsored Link |