差分
このページの2つのバージョン間の差分を表示します。
linux:samba:samba_activedirectory_setup [2019/01/05 22:04] – [設定ファイルのバックアップ] ともやん | linux:samba:samba_activedirectory_setup [2019/05/18 02:23] (現在) – 外部編集 非ログインユーザー | ||
---|---|---|---|
行 1: | 行 1: | ||
====== SambaによるActiveDirectory構築 ====== | ====== SambaによるActiveDirectory構築 ====== | ||
- | ===== プライベートリポジトリの設定 ===== | ||
- | [[linux: | ||
===== パッケージインストール ===== | ===== パッケージインストール ===== | ||
行 36: | 行 34: | ||
==== 設定ファイルの作成 ==== | ==== 設定ファイルの作成 ==== | ||
- | < | ||
- | $ sudo rm / | ||
- | </ | ||
- | ※再設定を行う場合はsmb.confを削除してから行う。 | ||
< | < | ||
$ sudo samba-tool domain provision --use-rfc2307 --interactive | $ sudo samba-tool domain provision --use-rfc2307 --interactive | ||
行 48: | 行 42: | ||
| | ||
DNS backend (SAMBA_INTERNAL, | DNS backend (SAMBA_INTERNAL, | ||
- | DNS forwarder IP address (write ' | + | DNS forwarder IP address (write ' |
Administrator password: <- パスワードを入力(英数記号の組み合わせで7文字以上) | Administrator password: <- パスワードを入力(英数記号の組み合わせで7文字以上) | ||
Retype password: <- 確認用パスワードを入力 | Retype password: <- 確認用パスワードを入力 | ||
行 191: | 行 185: | ||
</ | </ | ||
- | ===== サービス定義ファイルの作成 ===== | ||
- | < | ||
- | $ sudo vi / | ||
- | </ | ||
- | <code ini> | ||
- | [Unit] | ||
- | Description=Samba Active Directory Domain Controller Daemon | ||
- | After=syslog.target network.target named.service | ||
- | |||
- | [Service] | ||
- | Type=forking | ||
- | PIDFile=/ | ||
- | LimitNOFILE=16384 | ||
- | EnvironmentFile=-/ | ||
- | ExecStart=/ | ||
- | ExecReload=/ | ||
- | ExecStop=/ | ||
- | |||
- | [Install] | ||
- | WantedBy=multi-user.target | ||
- | </ | ||
===== サービス自動起動設定 ===== | ===== サービス自動起動設定 ===== | ||
行 225: | 行 198: | ||
===== ファイヤーウォールの設定 ===== | ===== ファイヤーウォールの設定 ===== | ||
< | < | ||
- | $ sudo firewall-cmd --permanent --add-service=kerberos | + | $ sudo firewall-cmd --permanent --add-service=samba-dc |
- | $ sudo firewall-cmd --permanent --add-service=kpasswd | + | |
- | $ sudo firewall-cmd --permanent --add-service=samba | + | |
- | $ sudo firewall-cmd --permanent --add-service=ldap | + | |
- | $ sudo firewall-cmd --permanent --add-service=ldaps | + | |
- | $ sudo firewall-cmd --permanent --add-port=1024-65535/ | + | |
- | $ sudo firewall-cmd --permanent --add-port=3268/ | + | |
- | $ sudo firewall-cmd --permanent --add-port=3269/ | + | |
$ sudo firewall-cmd --reload | $ sudo firewall-cmd --reload | ||
</ | </ | ||
行 244: | 行 210: | ||
</ | </ | ||
< | < | ||
- | samba.service - Samba Active Directory Domain Controller | + | ● samba.service - Samba AD Daemon |
- | | + | |
- | | + | |
- | | + | Docs: man:samba(8) |
- | Main PID: 1141 (samba) | + | |
- | CGroup: name=systemd:/ | + | |
- | | + | Main PID: 742 (samba) |
- | | + | Status: "smbd: ready to serve connections..." |
- | | + | Tasks: 23 (limit: 546) |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
</ | </ | ||
- | |||
==== サービス起動確認2 ==== | ==== サービス起動確認2 ==== | ||
ポートのlisten状況を確認するには以下のコマンドを実行する。 | ポートのlisten状況を確認するには以下のコマンドを実行する。 | ||
< | < | ||
$ sudo netstat -tulpn | egrep " | $ sudo netstat -tulpn | egrep " | ||
- | tcp 0 0 0.0.0.0: | ||
- | tcp 0 0 0.0.0.0: | ||
- | tcp 0 0 0.0.0.0: | ||
- | tcp 0 0 0.0.0.0: | ||
- | tcp 0 0 0.0.0.0: | ||
- | tcp 0 0 0.0.0.0: | ||
- | tcp 0 0 0.0.0.0: | ||
- | tcp 0 0 0.0.0.0: | ||
- | tcp 0 0 0.0.0.0: | ||
- | tcp6 | ||
- | tcp6 | ||
- | udp 0 0 192.168.1.10: | ||
- | udp 0 0 192.168.1.255: | ||
- | udp 0 0 0.0.0.0: | ||
- | udp 0 0 192.168.1.10: | ||
- | udp 0 0 192.168.1.255: | ||
- | udp 0 0 0.0.0.0: | ||
- | udp 0 0 192.168.1.10: | ||
- | udp 0 0 0.0.0.0: | ||
- | udp 0 0 192.168.1.10: | ||
- | udp 0 0 0.0.0.0: | ||
- | udp 0 0 0.0.0.0: | ||
- | udp 0 0 192.168.1.10: | ||
- | udp 0 0 0.0.0.0: | ||
</ | </ | ||
+ | < | ||
+ | tcp 0 0 0.0.0.0: | ||
+ | tcp 0 0 0.0.0.0: | ||
+ | tcp 0 0 0.0.0.0: | ||
+ | tcp 0 0 0.0.0.0: | ||
+ | tcp 0 0 0.0.0.0: | ||
+ | tcp 0 0 0.0.0.0: | ||
+ | tcp 0 0 0.0.0.0: | ||
+ | tcp 0 0 0.0.0.0: | ||
+ | tcp 0 0 0.0.0.0: | ||
+ | tcp 0 0 0.0.0.0: | ||
+ | tcp 0 0 0.0.0.0: | ||
+ | tcp 0 0 0.0.0.0: | ||
+ | tcp6 | ||
+ | tcp6 | ||
+ | tcp6 | ||
+ | tcp6 | ||
+ | tcp6 | ||
+ | tcp6 | ||
+ | tcp6 | ||
+ | tcp6 | ||
+ | tcp6 | ||
+ | tcp6 | ||
+ | tcp6 | ||
+ | tcp6 | ||
+ | udp 0 0 0.0.0.0: | ||
+ | udp 0 0 172.16.78.10: | ||
+ | udp 0 0 0.0.0.0: | ||
+ | udp 0 0 172.16.78.10: | ||
+ | udp 0 0 172.16.78.255: | ||
+ | udp 0 0 0.0.0.0: | ||
+ | udp 0 0 172.16.78.10: | ||
+ | udp 0 0 172.16.78.255: | ||
+ | udp 0 0 0.0.0.0: | ||
+ | udp 0 0 172.16.78.10: | ||
+ | udp 0 0 0.0.0.0: | ||
+ | udp6 | ||
+ | udp6 | ||
+ | udp6 | ||
+ | </ | ||
==== ActiveDirectoryに必要な共有を提供しているか確認 ==== | ==== ActiveDirectoryに必要な共有を提供しているか確認 ==== | ||
< | < | ||
行 302: | 行 295: | ||
</ | </ | ||
< | < | ||
- | Domain=[FIREBALL] OS=[Unix] Server=[Samba 4.1.0] | + | Unable to initialize messaging context |
Sharename | Sharename | ||
--------- | --------- | ||
- | netlogon | + | netlogon |
- | sysvol | + | sysvol |
- | IPC$ IPC IPC Service (Samba 4.1.0) | + | IPC$ IPC IPC Service (Samba 4.9.4) |
- | Domain=[FIREBALL] OS=[Unix] Server=[Samba 4.0.9] | + | Reconnecting with SMB1 for workgroup listing. |
Server | Server | ||
行 317: | 行 310: | ||
--------- | --------- | ||
</ | </ | ||
- | |||
==== 認証の確認 ==== | ==== 認証の確認 ==== | ||
< | < | ||
行 323: | 行 315: | ||
</ | </ | ||
< | < | ||
- | Enter Administrator' | + | Unable to initialize messaging context |
- | Domain=[FIREBALL] OS=[Unix] Server=[Samba 4.1.0] | + | Enter FIREBALL\Administrator' |
- | . | + | . |
- | .. D 0 | + | .. D 0 |
- | | + | |
</ | </ | ||
- | |||
==== DNSの動作確認 ==== | ==== DNSの動作確認 ==== | ||
< | < |