目次
文書の過去の版を表示しています。
Samba AD DCの冗長化
プライベートリポジトリの設定
プライベートリポジトリの設定を参照。
パッケージインストール
$ sudo yum install samba samba-dc samba-client tdb-tools psmisc krb5-workstation --enablerepo=mgc
Kerberosクライアントのデフォルト設定
設定ファイルのバックアップ
$ sudo cp /etc/krb5.conf /etc/krb5.conf.org
設定ファイルの編集
$ sudo vi /etc/krb5.conf
[logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = FIREBALL.LOCAL <- dns_lookup_realm = false <- 追記 dns_lookup_kdc = true <- ticket_lifetime = 24h renew_lifetime = 7d forwardable = true rdns = false [realms] # EXAMPLE.COM = { # kdc = kerberos.example.com # admin_server = kerberos.example.com # } FIREBALL.LOCAL = { <- kdc = blue-dc.fireball.local <- 追記 } <- [domain_realm] # .example.com = EXAMPLE.COM # example.com = EXAMPLE.COM .fireball.local = FIREBALL.LOCAL <- 追記 fireball.local = FIREBALL.LOCAL <-
Kerberosの動作確認
$ kinit administrator Password for administrator@FIREBALL.LOCAL: <- パスワードを入力 Warning: Your password will expire in 41 days on 2013年11月20日 01時23分51秒
DCとしてドメインに参加
$ sudo samba-tool domain join fireball.local DC -Uadministrator --realm=fireball.local