差分

このページの2つのバージョン間の差分を表示します。

--- linux:samba:samba_activedirectory_setup [2019/01/05 22:19] – [プライベートリポジトリの設定] ともやん
+++ linux:samba:samba_activedirectory_setup [2019/05/18 02:23] (現在) – 外部編集非ログインユーザー
@@ 行 34: / 行 34: @@
 ==== 設定ファイルの作成 ====
-<code>
-$ sudo rm /etc/samba/smb.conf
-</code>
-※再設定を行う場合はsmb.confを削除してから行う。
 <code>
 $ sudo samba-tool domain provision --use-rfc2307 --interactive
@@ 行 46: / 行 42: @@
  Server Role (dc, member, standalone) [dc]:  <- Enterを入力
  DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: <- Enterを入力
- DNS forwarder IP address (write 'none' to disable forwarding) [192.168.1.254]: 202.224.32.1 <- プロバイダDNSサーバーのIPを入力
+ DNS forwarder IP address (write 'none' to disable forwarding) [192.168.1.254]: 129.250.35.250 <- Public DNSサーバーのIPを入力
 Administrator password: <- パスワードを入力(英数記号の組み合わせで7文字以上)
 Retype password: <- 確認用パスワードを入力
@@ 行 202: / 行 198: @@
 ===== ファイヤーウォールの設定 =====
 <code>
-$ sudo firewall-cmd --permanent --add-service=kerberos
+$ sudo firewall-cmd --permanent --add-service=samba-dc
-$ sudo firewall-cmd --permanent --add-service=kpasswd
-$ sudo firewall-cmd --permanent --add-service=samba
-$ sudo firewall-cmd --permanent --add-service=ldap
-$ sudo firewall-cmd --permanent --add-service=ldaps
-$ sudo firewall-cmd --permanent --add-port=1024-65535/tcp
-$ sudo firewall-cmd --permanent --add-port=3268/tcp
-$ sudo firewall-cmd --permanent --add-port=3269/tcp
 $ sudo firewall-cmd --reload
 </code>
@@ 行 221: / 行 210: @@
 </code>
 <code>
-samba.service - Samba Active Directory Domain Controller Daemon
+● samba.service - Samba AD Daemon
-   Loaded: loaded (/usr/lib/systemd/system/samba.service; enabled)
+   Loaded: loaded (/usr/lib/systemd/system/samba.service; enabled; vendor preset: disabled)
-   Active: active (running) since 水 2013-10-09 04:27:15 JST; 2min 52s ago
+   Active: active (running) since Sat 2019-01-05 22:25:16 JST; 8min ago
-  Process: 1071 ExecStart=/usr/sbin/samba $SAMBAOPTIONS (code=exited, status=0/SUCCESS)
+     Docs: man:samba(8)
- Main PID: 1141 (samba)
+           man:samba(7)
-   CGroup: name=systemd:/system/samba.service
+           man:smb.conf(5)
-           ├─1141 /usr/sbin/samba
+ Main PID: 742 (samba)
-           ├─1144 /usr/sbin/samba
+   Status: "smbd: ready to serve connections..."
-           ├─1145 /usr/sbin/samba
+    Tasks: 23 (limit: 546)
-           ├─1146 /usr/sbin/samba
+   Memory: 213.4M
-           ├─1147 /usr/sbin/samba
+   CGroup: /system.slice/samba.service
-           ├─1148 /usr/sbin/samba
+           ├─742 /usr/sbin/samba --foreground --no-process-group
-           ├─1149 /usr/sbin/samba
+           ├─806 /usr/sbin/samba --foreground --no-process-group
-           ├─1150 /usr/sbin/smbd --option=server role check:inhibit=yes --foreground
+           ├─807 /usr/sbin/samba --foreground --no-process-group
-           ├─1151 /usr/sbin/samba
+           ├─808 /usr/sbin/samba --foreground --no-process-group
-           ├─1152 /usr/sbin/samba
+           ├─809 /usr/sbin/samba --foreground --no-process-group
-           ├─1153 /usr/sbin/samba
+           ├─810 /usr/sbin/samba --foreground --no-process-group
-           ├─1154 /usr/sbin/samba
+           ├─811 /usr/sbin/samba --foreground --no-process-group
-           ├─1155 /usr/sbin/samba
+           ├─812 /usr/sbin/samba --foreground --no-process-group
-           ├─1156 /usr/sbin/samba
+           ├─813 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
-           └─1159 /usr/sbin/smbd --option=server role check:inhibit=yes --foreground
+           ├─814 /usr/sbin/samba --foreground --no-process-group
+           ├─815 /usr/sbin/samba --foreground --no-process-group
+           ├─816 /usr/sbin/samba --foreground --no-process-group
+           ├─817 /usr/sbin/samba --foreground --no-process-group
+           ├─818 /usr/sbin/krb5kdc -n
+           ├─819 /usr/sbin/samba --foreground --no-process-group
+           ├─820 /usr/sbin/samba --foreground --no-process-group
+           ├─821 /usr/sbin/samba --foreground --no-process-group
+           ├─822 /usr/sbin/winbindd -D --option=server role check:inhibit=yes --foreground
+           ├─823 /usr/sbin/samba --foreground --no-process-group
+           ├─824 /usr/sbin/samba --foreground --no-process-group
+           ├─834 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
+           ├─835 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
+           └─836 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
 </code>
 ==== サービス起動確認2 ====
 ポートのlisten状況を確認するには以下のコマンドを実行する。
 <code>
 $ sudo netstat -tulpn | egrep "samba|smbd|nmbd|winbind"
-tcp        0      0 0.0.0.0:3268            0.0.0.0:*               LISTEN      1042/samba
-tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      1042/samba
-tcp        0      0 0.0.0.0:135             0.0.0.0:*               LISTEN      1039/samba
-tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      1044/smbd
-tcp        0      0 0.0.0.0:464             0.0.0.0:*               LISTEN      1045/samba
-tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      1051/samba
-tcp        0      0 0.0.0.0:88              0.0.0.0:*               LISTEN      1045/samba
-tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      1044/smbd
-tcp        0      0 0.0.0.0:1024            0.0.0.0:*               LISTEN      1039/samba
-tcp6       0      0 :::139                  :::*                    LISTEN      1044/smbd
-tcp6       0      0 :::445                  :::*                    LISTEN      1044/smbd
-udp        0      0 192.168.1.10:137        0.0.0.0:*                           1040/samba
-udp        0      0 192.168.1.255:137       0.0.0.0:*                           1040/samba
-udp        0      0 0.0.0.0:137             0.0.0.0:*                           1040/samba
-udp        0      0 192.168.1.10:138        0.0.0.0:*                           1040/samba
-udp        0      0 192.168.1.255:138       0.0.0.0:*                           1040/samba
-udp        0      0 0.0.0.0:138             0.0.0.0:*                           1040/samba
-udp        0      0 192.168.1.10:389        0.0.0.0:*                           1043/samba
-udp        0      0 0.0.0.0:389             0.0.0.0:*                           1043/samba
-udp        0      0 192.168.1.10:464        0.0.0.0:*                           1045/samba
-udp        0      0 0.0.0.0:464             0.0.0.0:*                           1045/samba
-udp        0      0 0.0.0.0:53              0.0.0.0:*                           1051/samba
-udp        0      0 192.168.1.10:88         0.0.0.0:*                           1045/samba
-udp        0      0 0.0.0.0:88              0.0.0.0:*                           1045/samba
 </code>
+<code>
+tcp        0      0 0.0.0.0:3268            0.0.0.0:*               LISTEN      811/samba
+tcp        0      0 0.0.0.0:3269            0.0.0.0:*               LISTEN      811/samba
+tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      811/samba
+tcp        0      0 0.0.0.0:135             0.0.0.0:*               LISTEN      807/samba
+tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      813/smbd
+tcp        0      0 0.0.0.0:464             0.0.0.0:*               LISTEN      814/samba
+tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      824/samba
+tcp        0      0 0.0.0.0:636             0.0.0.0:*               LISTEN      811/samba
+tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      813/smbd
+tcp        0      0 0.0.0.0:49152           0.0.0.0:*               LISTEN      807/samba
+tcp        0      0 0.0.0.0:49153           0.0.0.0:*               LISTEN      807/samba
+tcp        0      0 0.0.0.0:49154           0.0.0.0:*               LISTEN      807/samba
+tcp6       0      0 :::3268                 :::*                    LISTEN      811/samba
+tcp6       0      0 :::3269                 :::*                    LISTEN      811/samba
+tcp6       0      0 :::389                  :::*                    LISTEN      811/samba
+tcp6       0      0 :::135                  :::*                    LISTEN      807/samba
+tcp6       0      0 :::139                  :::*                    LISTEN      813/smbd
+tcp6       0      0 :::464                  :::*                    LISTEN      814/samba
+tcp6       0      0 :::53                   :::*                    LISTEN      824/samba
+tcp6       0      0 :::636                  :::*                    LISTEN      811/samba
+tcp6       0      0 :::445                  :::*                    LISTEN      813/smbd
+tcp6       0      0 :::49152                :::*                    LISTEN      807/samba
+tcp6       0      0 :::49153                :::*                    LISTEN      807/samba
+tcp6       0      0 :::49154                :::*                    LISTEN      807/samba
+udp        0      0 0.0.0.0:53              0.0.0.0:*                           824/samba
+udp        0      0 172.16.78.10:389        0.0.0.0:*                           812/samba
+udp        0      0 0.0.0.0:389             0.0.0.0:*                           812/samba
+udp        0      0 172.16.78.10:137        0.0.0.0:*                           808/samba
+udp        0      0 172.16.78.255:137       0.0.0.0:*                           808/samba
+udp        0      0 0.0.0.0:137             0.0.0.0:*                           808/samba
+udp        0      0 172.16.78.10:138        0.0.0.0:*                           808/samba
+udp        0      0 172.16.78.255:138       0.0.0.0:*                           808/samba
+udp        0      0 0.0.0.0:138             0.0.0.0:*                           808/samba
+udp        0      0 172.16.78.10:464        0.0.0.0:*                           814/samba
+udp        0      0 0.0.0.0:464             0.0.0.0:*                           814/samba
+udp6       0      0 :::53                   :::*                                824/samba
+udp6       0      0 :::389                  :::*                                812/samba
+udp6       0      0 :::464                  :::*                                814/samba
+</code>
 ==== ActiveDirectoryに必要な共有を提供しているか確認 ====
 <code>
@@ 行 279: / 行 295: @@
 </code>
 <code>
-Domain=[FIREBALL] OS=[Unix] Server=[Samba 4.1.0]
+Unable to initialize messaging context
         Sharename       Type      Comment
         ---------       ----      -------
         netlogon        Disk
         sysvol          Disk
-        IPC$            IPC       IPC Service (Samba 4.1.0)
+        IPC$            IPC       IPC Service (Samba 4.9.4)
-Domain=[FIREBALL] OS=[Unix] Server=[Samba 4.0.9]
+Reconnecting with SMB1 for workgroup listing.
         Server               Comment
@@ 行 294: / 行 310: @@
         ---------            -------
 </code>
 ==== 認証の確認 ====
 <code>
@@ 行 300: / 行 315: @@
 </code>
 <code>
-Enter Administrator's password:
+Unable to initialize messaging context
-Domain=[FIREBALL] OS=[Unix] Server=[Samba 4.1.0]
+Enter FIREBALL\Administrator's password:
-  .                                   D        0  Tue Oct  8 23:33:08 2013
+  .                                   D        0  Sat Jan  5 21:58:46 2019
-  ..                                  D        0  Tue Oct  8 23:33:12 2013
+  ..                                  D        0  Sat Jan  5 21:58:52 2019
- blocks of size 4194304. 59979 blocks available
+                265107456 blocks of size 1024. 260945176 blocks available
 </code>
 ==== DNSの動作確認 ====
 <code>