#freeze
sanma4でActiveDirectoryドメインコントローラを構築する。~
~

** 必須ライブラリのインストール [#uef506ef]
 # apt-get install python-dev
 # apt-get install libacl1-dev libblkid-dev
 # apt-get install libgnutls-dev   ← libgnutls28-dev?
 # apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \
 libgnutls-dev libreadline-dev  python-dev python-dnspython gdb pkg-config \
 libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user  docbook-xsl

** ダウンロードと解凍 [#u10ad4b6]
 # cd /usr/local/src
 # wget http://www.samba.org/samba/ftp/stable/samba-4.1.7.tar.gz
 # tar -zxvf samba-4.1.7.tar.gz

** コンパイル、インストール [#r0279e96]
 # cd /usr/local/src/samba-4.1.7
 # ./configure enable-debug enable-selftest
 # make
 # make install

** 設定 [#pe995818]
 # /usr/local/samba/bin/samba-tool domain provision

 Realm [test.local]: ActiveDirectoryドメイン名 例:MYDOMAIN.LOCAL
 Domain [S4]: ドメイン略称? 例:MYDOMAIN
 Server Role (dc, member, standalone) [dc]: dc
 DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: SAMBA_INTERNAL
 DNS forwarder IP address (write ‘none’ to disable forwarding) [192.168.2.1]: 192.168.x.x
 Administrator password: パスワードを入力
 Retype password: パスワードを再入力

*** resolv.confの設定~ [#y4a9c469]
名前解決に自身のDNSを使用するように変更します。~
 domain Sheepdog.Kennel
 search Sheepdog.Kennel 192.168.1.1
 nameserver 192.168.1.20 ← 自身のIPアドレス
 nameserver 192.168.1.1  ← ルーター(外部のDNS)のIPアドレス


*** ネットワークeth0の設定 [#x2f48ccc]
 auto lo
 iface lo inet loopback
 iface eth0 inet static
 address 192.168.1.20
 netmask 255.255.255.0
 network 192.168.1.0
 broadcast 192.168.1.255
 gateway 192.168.1.1


** samba4の起動 [#ua444d93]
 # /usr/local/samba/sbin/samba

** sambaのバージョン確認 [#ycb9fc4d]
 # /usr/local/samba/bin/smbclient --version
 Version 4.1.7

** ドメインコントローラとして動作しているか確認 [#db983d96]
 # /usr/local/samba/bin/smbclient -L localhost -U%
 Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 4.1.7]
 
 	Sharename       Type      Comment
 	---------       ----      -------
 	netlogon        Disk      
 	sysvol          Disk      
 	IPC$            IPC       IPC Service (Samba 4.1.7)
 Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 4.1.7]
 
 	Server               Comment
 	---------            -------
 
 	Workgroup            Master
 	---------            -------

** 認証の確認 [#i4523cc1]
 # /usr/local/samba/bin/smbclient //localhost/netlogon -UAdministrator%'パスワードを入力' -c 'ls'
 Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 4.1.7]
   .                                   D        0  Fri May 30 00:54:27 2014
   ..                                  D        0  Fri May 30 00:54:40 2014
 
 		xxxxx blocks of size xxxxxxx. xxxxx blocks available

** 起動スクリプトの取得 [#xb247ed1]
Debian用に配布されている、InitScriptを下記URLを参考にダウンロードする。~
https://wiki.samba.org/index.php/Samba4/InitScript~
 # wget "http://anonscm.debian.org/gitweb/?p=pkg-samba/samba.git;a=blob_plain;f=debian/samba.samba-ad-dc.init;h=3132d2e367675f822342a5b7bc2e50c046aa3b8f;hb=HEAD" -O /etc/init.d/samba-ad-dc

*** パスを修正 [#df6c672a]
 # sed -i 's|/usr/sbin|/usr/local/samba/sbin|g' /etc/init.d/samba-ad-dc

*** スタートアップ時に起動するように設定する [#wcd2f33d]
 # chmod 755 /etc/init.d/samba-ad-dc
 # update-rc.d samba-ad-dc defaults

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS