差分

このページの2つのバージョン間の差分を表示します。

--- linux:samba:samba_activedirectory_setup [2013/10/16 22:02] – [サービス起動確認] ともやん
+++ linux:samba:samba_activedirectory_setup [2019/05/18 02:23] (現在) – 外部編集非ログインユーザー
@@ 行 1: / 行 1: @@
 ====== SambaによるActiveDirectory構築 ======
-===== リポジトリの設定 =====
-Fedora 19でSamba AD DCを有効化したパッケージの作成方法は、[[linux:samba:samba_ad_dc_rpmbuild|Samba AD DCパッケージの再構築]]を参照。\\
+===== パッケージインストール =====
-\\
-パッケージ作成が面倒という方は、以下のリポジトリからインストールできます。
 <code>
-$ sudo vi /etc/yum.repos.d/mgc.repo
+$ sudo dnf install samba samba-client samba-dc
 </code>
-<code>
-[mgc]
-name=Fedora $releasever - $basearch Monster's Garage Repository
-failovermethod=priority
-baseurl=http://monsters-g.com/pub/fedora/$releasever/$basearch/
-enabled=0
-gpgcheck=0
-priority=2
-[mgc-source]
+wbinfoを使えるように以下もインストールしておくとよい。
-name=Fedora $releasever - $basearch Monster's Garage Source Repository
-failovermethod=priority
-baseurl=http://monsters-g.com/pub/fedora/$releasever/SRPMS/
-enabled=0
-gpgcheck=0
-priority=2
-</code>
-※内容や保守の保障はありませんのでご了承ください。要望が多い場合は検討します。\\
-※x86_64版のみの配布となります。\\
-===== パッケージインストール =====
 <code>
-$ sudo yum install samba samba-dc samba-client --enablerepo=mgc
+$ sudo dnf install samba-winbind-clients
 </code>
@@ 行 36: / 行 15: @@
 <code>
 $ sudo yum install cups
-</code>
-samba-toolを動作させるのに必要(BIND9_DLZ時)
-<code>
-$ sudo yum install tdb-tools
 </code>
@@ 行 58: / 行 32: @@
 $ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.org
 </code>
-または
-<code>
-$ sudo rm /etc/samba/smb.conf
-</code>
-※smb.confを移動 or 削除しないとsamba-toolで下記のエラーが発生する。
 ==== 設定ファイルの作成 ====
-<code>
-$ sudo rm /etc/samba/smb.conf
-</code>
-※再設定を行う場合はsmb.confを削除してから行う。
 <code>
 $ sudo samba-tool domain provision --use-rfc2307 --interactive
@@ 行 77: / 行 42: @@
  Server Role (dc, member, standalone) [dc]:  <- Enterを入力
  DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: <- Enterを入力
- DNS forwarder IP address (write 'none' to disable forwarding) [192.168.1.254]: 202.224.32.1 <- プロバイダDNSサーバーのIPを入力
+ DNS forwarder IP address (write 'none' to disable forwarding) [192.168.1.254]: 129.250.35.250 <- Public DNSサーバーのIPを入力
 Administrator password: <- パスワードを入力(英数記号の組み合わせで7文字以上)
 Retype password: <- 確認用パスワードを入力
@@ 行 182: / 行 147: @@
 $ sudo vi /etc/krb5.conf
 </code>
-<code ausoconf>
+<code autoconf>
 [logging]
  default = FILE:/var/log/krb5libs.log
@@ 行 219: / 行 184: @@
 samba: using 'single' process model
 </code>
-===== サービス定義ファイルの作成 =====
-<code>
-$ sudo vi /lib/systemd/system/samba.service
-</code>
-<code ini>
-[Unit]
-Description=Samba Active Directory Domain Controller Daemon
-After=syslog.target network.target named.service
-[Service]
-Type=forking
-PIDFile=/run/samba.pid
-LimitNOFILE=16384
-EnvironmentFile=-/etc/sysconfig/samba
-ExecStart=/usr/sbin/samba $SAMBAOPTIONS
-ExecReload=/usr/bin/kill -HUP $MAINPID
-ExecStop=/usr/bin/killall samba
-[Install]
-WantedBy=multi-user.target
-</code>
 ===== サービス自動起動設定 =====
@@ 行 253: / 行 198: @@
 ===== ファイヤーウォールの設定 =====
 <code>
-$ sudo firewall-cmd --permanent --add-service=kerberos
+$ sudo firewall-cmd --permanent --add-service=samba-dc
-$ sudo firewall-cmd --permanent --add-service=kpasswd
-$ sudo firewall-cmd --permanent --add-service=samba
-$ sudo firewall-cmd --permanent --add-service=ldap
-$ sudo firewall-cmd --permanent --add-service=ldaps
-$ sudo firewall-cmd --permanent --add-port=1024-65535/tcp
-$ sudo firewall-cmd --permanent --add-port=3268/tcp
-$ sudo firewall-cmd --permanent --add-port=3269/tcp
 $ sudo firewall-cmd --reload
 </code>
@@ 行 272: / 行 210: @@
 </code>
 <code>
-samba.service - Samba Active Directory Domain Controller Daemon
+● samba.service - Samba AD Daemon
-   Loaded: loaded (/usr/lib/systemd/system/samba.service; enabled)
+   Loaded: loaded (/usr/lib/systemd/system/samba.service; enabled; vendor preset: disabled)
-   Active: active (running) since 水 2013-10-09 04:27:15 JST; 2min 52s ago
+   Active: active (running) since Sat 2019-01-05 22:25:16 JST; 8min ago
-  Process: 1071 ExecStart=/usr/sbin/samba $SAMBAOPTIONS (code=exited, status=0/SUCCESS)
+     Docs: man:samba(8)
- Main PID: 1141 (samba)
+           man:samba(7)
-   CGroup: name=systemd:/system/samba.service
+           man:smb.conf(5)
-           ├─1141 /usr/sbin/samba
+ Main PID: 742 (samba)
-           ├─1144 /usr/sbin/samba
+   Status: "smbd: ready to serve connections..."
-           ├─1145 /usr/sbin/samba
+    Tasks: 23 (limit: 546)
-           ├─1146 /usr/sbin/samba
+   Memory: 213.4M
-           ├─1147 /usr/sbin/samba
+   CGroup: /system.slice/samba.service
-           ├─1148 /usr/sbin/samba
+           ├─742 /usr/sbin/samba --foreground --no-process-group
-           ├─1149 /usr/sbin/samba
+           ├─806 /usr/sbin/samba --foreground --no-process-group
-           ├─1150 /usr/sbin/smbd --option=server role check:inhibit=yes --foreground
+           ├─807 /usr/sbin/samba --foreground --no-process-group
-           ├─1151 /usr/sbin/samba
+           ├─808 /usr/sbin/samba --foreground --no-process-group
-           ├─1152 /usr/sbin/samba
+           ├─809 /usr/sbin/samba --foreground --no-process-group
-           ├─1153 /usr/sbin/samba
+           ├─810 /usr/sbin/samba --foreground --no-process-group
-           ├─1154 /usr/sbin/samba
+           ├─811 /usr/sbin/samba --foreground --no-process-group
-           ├─1155 /usr/sbin/samba
+           ├─812 /usr/sbin/samba --foreground --no-process-group
-           ├─1156 /usr/sbin/samba
+           ├─813 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
-           └─1159 /usr/sbin/smbd --option=server role check:inhibit=yes --foreground
+           ├─814 /usr/sbin/samba --foreground --no-process-group
+           ├─815 /usr/sbin/samba --foreground --no-process-group
+           ├─816 /usr/sbin/samba --foreground --no-process-group
+           ├─817 /usr/sbin/samba --foreground --no-process-group
+           ├─818 /usr/sbin/krb5kdc -n
+           ├─819 /usr/sbin/samba --foreground --no-process-group
+           ├─820 /usr/sbin/samba --foreground --no-process-group
+           ├─821 /usr/sbin/samba --foreground --no-process-group
+           ├─822 /usr/sbin/winbindd -D --option=server role check:inhibit=yes --foreground
+           ├─823 /usr/sbin/samba --foreground --no-process-group
+           ├─824 /usr/sbin/samba --foreground --no-process-group
+           ├─834 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
+           ├─835 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
+           └─836 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
 </code>
 ==== サービス起動確認2 ====
 ポートのlisten状況を確認するには以下のコマンドを実行する。
 <code>
 $ sudo netstat -tulpn | egrep "samba|smbd|nmbd|winbind"
-tcp        0      0 0.0.0.0:3268            0.0.0.0:*               LISTEN      1042/samba
+</code>
-tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      1042/samba
+<code>
-tcp        0      0 0.0.0.0:135             0.0.0.0:*               LISTEN      1039/samba
+tcp        0      0 0.0.0.0:3268            0.0.0.0:*               LISTEN      811/samba
-tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      1044/smbd
+tcp        0      0 0.0.0.0:3269            0.0.0.0:*               LISTEN      811/samba
-tcp        0      0 0.0.0.0:464             0.0.0.0:*               LISTEN      1045/samba
+tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      811/samba
-tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      1051/samba
+tcp        0      0 0.0.0.0:135             0.0.0.0:*               LISTEN      807/samba
-tcp        0      0 0.0.0.0:88              0.0.0.0:*               LISTEN      1045/samba
+tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      813/smbd
-tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      1044/smbd
+tcp        0      0 0.0.0.0:464             0.0.0.0:*               LISTEN      814/samba
-tcp        0      0 0.0.0.0:1024            0.0.0.0:*               LISTEN      1039/samba
+tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      824/samba
-tcp6       0      0 :::139                  :::*                    LISTEN      1044/smbd
+tcp        0      0 0.0.0.0:636             0.0.0.0:*               LISTEN      811/samba
-tcp6       0      0 :::445                  :::*                    LISTEN      1044/smbd
+tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      813/smbd
-udp        0      0 192.168.1.10:137        0.0.0.0:*                           1040/samba
+tcp        0      0 0.0.0.0:49152           0.0.0.0:*               LISTEN      807/samba
-udp        0      0 192.168.1.255:137       0.0.0.0:*                           1040/samba
+tcp        0      0 0.0.0.0:49153           0.0.0.0:*               LISTEN      807/samba
-udp        0      0 0.0.0.0:137             0.0.0.0:*                           1040/samba
+tcp        0      0 0.0.0.0:49154           0.0.0.0:*               LISTEN      807/samba
-udp        0      0 192.168.1.10:138        0.0.0.0:*                           1040/samba
+tcp6       0      0 :::3268                 :::*                    LISTEN      811/samba
-udp        0      0 192.168.1.255:138       0.0.0.0:*                           1040/samba
+tcp6       0      0 :::3269                 :::*                    LISTEN      811/samba
-udp        0      0 0.0.0.0:138             0.0.0.0:*                           1040/samba
+tcp6       0      0 :::389                  :::*                    LISTEN      811/samba
-udp        0      0 192.168.1.10:389        0.0.0.0:*                           1043/samba
+tcp6       0      0 :::135                  :::*                    LISTEN      807/samba
-udp        0      0 0.0.0.0:389             0.0.0.0:*                           1043/samba
+tcp6       0      0 :::139                  :::*                    LISTEN      813/smbd
-udp        0      0 192.168.1.10:464        0.0.0.0:*                           1045/samba
+tcp6       0      0 :::464                  :::*                    LISTEN      814/samba
-udp        0      0 0.0.0.0:464             0.0.0.0:*                           1045/samba
+tcp6       0      0 :::53                   :::*                    LISTEN      824/samba
-udp        0      0 0.0.0.0:53              0.0.0.0:*                           1051/samba
+tcp6       0      0 :::636                  :::*                    LISTEN      811/samba
-udp        0      0 192.168.1.10:88         0.0.0.0:*                           1045/samba
+tcp6       0      0 :::445                  :::*                    LISTEN      813/smbd
-udp        0      0 0.0.0.0:88              0.0.0.0:*                           1045/samba
+tcp6       0      0 :::49152                :::*                    LISTEN      807/samba
+tcp6       0      0 :::49153                :::*                    LISTEN      807/samba
+tcp6       0      0 :::49154                :::*                    LISTEN      807/samba
+udp        0      0 0.0.0.0:53              0.0.0.0:*                           824/samba
+udp        0      0 172.16.78.10:389        0.0.0.0:*                           812/samba
+udp        0      0 0.0.0.0:389             0.0.0.0:*                           812/samba
+udp        0      0 172.16.78.10:137        0.0.0.0:*                           808/samba
+udp        0      0 172.16.78.255:137       0.0.0.0:*                           808/samba
+udp        0      0 0.0.0.0:137             0.0.0.0:*                           808/samba
+udp        0      0 172.16.78.10:138        0.0.0.0:*                           808/samba
+udp        0      0 172.16.78.255:138       0.0.0.0:*                           808/samba
+udp        0      0 0.0.0.0:138             0.0.0.0:*                           808/samba
+udp        0      0 172.16.78.10:464        0.0.0.0:*                           814/samba
+udp        0      0 0.0.0.0:464             0.0.0.0:*                           814/samba
+udp6       0      0 :::53                   :::*                                824/samba
+udp6       0      0 :::389                  :::*                                812/samba
+udp6       0      0 :::464                  :::*                                814/samba
 </code>
 ==== ActiveDirectoryに必要な共有を提供しているか確認 ====
@@ 行 329: / 行 295: @@
 </code>
 <code>
-Domain=[FIREBALL] OS=[Unix] Server=[Samba 4.1.0]
+Unable to initialize messaging context
         Sharename       Type      Comment
         ---------       ----      -------
         netlogon        Disk
         sysvol          Disk
-        IPC$            IPC       IPC Service (Samba 4.1.0)
+        IPC$            IPC       IPC Service (Samba 4.9.4)
-Domain=[FIREBALL] OS=[Unix] Server=[Samba 4.0.9]
+Reconnecting with SMB1 for workgroup listing.
         Server               Comment
@@ 行 349: / 行 315: @@
 </code>
 <code>
-Enter Administrator's password:
+Unable to initialize messaging context
-Domain=[FIREBALL] OS=[Unix] Server=[Samba 4.1.0]
+Enter FIREBALL\Administrator's password:
-  .                                   D        0  Tue Oct  8 23:33:08 2013
+  .                                   D        0  Sat Jan  5 21:58:46 2019
-  ..                                  D        0  Tue Oct  8 23:33:12 2013
+  ..                                  D        0  Sat Jan  5 21:58:52 2019
- blocks of size 4194304. 59979 blocks available
+                265107456 blocks of size 1024. 260945176 blocks available
 </code>
 ==== DNSの動作確認 ====