5月 23, 2015
ad1号機 raspberry1.yamatomura.local 192.168.0.20
samba導入先 /opt/samba
gateway 192.168.0.1
基本的にsheepdogさんのweb siteをそのまま。
1.samba設定
root@raspberry1:/# /opt/samba/bin/samba-tool domain provision --use-rfc2307 --interactive --use-ntvfs
Realm: yamatomura.local
Domain [Yamatomura]: yamatomura
Server Role (dc, member, standalone) [dc]: dc
DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: SAMBA_INTERNAL
DNS forwarder IP address (write 'none' to disable forwarding) [192.168.1.20]: 192.168.0.1
2.resolv.conf設定の代わりにinterface設定
以前の投稿の様に、resolv.confを設定しても再起動すると上書きされるので、interfaceを設定する。DNSを自分自身とgatewayにする。以下の通り、dns-namservers , dns-searchを記述する。
iface eth0 inet static
address 192.168.0.20
gateway 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 192.168.0.20 192.168.0.1
dns-search yamatomura.local
3.samba起動とテスト
root@raspberry1:/# /opt/samba/sbin/samba
root@raspberry1:/# /opt/samba/sbin/samba -V
Version 4.2.1
root@raspberry1:/# /opt/samba/bin/smbclient --version
Version 4.2.1
root@raspberry1:/# /opt/samba/bin/smbclient -L localhost -U%
Domain=[YAMATOMURA] OS=[Unix] Server=[Samba 4.2.1]
Sharename Type Comment
--------- ---- -------
netlogon Disk
sysvol Disk
IPC$ IPC IPC Service
Domain=[YAMATOMURA] OS=[Unix] Server=[Samba 4.2.1]
Server Comment
--------- -------
Workgroup Master
--------- -------
4.samba認証の確認
root@raspberry1:/# /opt/samba/bin/smbclient //localhost/netlogon -UAdministrator -c 'ls'
Enter Administrator's password:
Domain=[YAMATOMURA] OS=[Unix] Server=[Samba 4.2.1]
. D 0 Wed May 20 23:41:54 2015
.. D 0 Wed May 20 23:43:42 2015
30501800 blocks of size 512. 22098024 blocks available
sheepdogさんのweb siteをそのままだが、環境変更しているので、それを反映。
wget "http://anonscm.debian.org/gitweb/?p=pkg-samba/samba.git;a=blob_plain;f=debian/samba.samba-ad-dc.init;h=3132d2e367675f822342a5b7bc2e50c046aa3b8f;hb=HEAD" -O /etc/init.d/samba-ad-dc
root@raspberry1:/# sed -i 's|/usr/sbin|/opt/samba/sbin|g' /etc/init.d/samba-ad-dc
root@raspberry1:/# sed -i 's|/etc/samba|/opt/samba/etc|g' /etc/init.d/samba-ad-dc
root@raspberry1:/# sed -i 's|/var/run/samba|/opt/samba/var/run|g' /etc/init.d/samba-ad-dc
root@raspberry1:/# sed -i 's|samba-tool|/opt/samba/bin/samba-tool|g' /etc/init.d/samba-ad-dc
root@raspberry1:/# chmod 755 /etc/init.d/samba-ad-dc
root@raspberry1:/# update-rc.d samba-ad-dc defaults
update-rc.d: using dependency based boot sequencing
6.kerberos認証の設定
/opt/samba/private/krb5.confが作られ、これを複製すれば最低限動作する設定となるが、いろいろあるみたいで、調査したものへ差し替えとした。
7.各種サービスの名前解決の確認
ldapとkerberosのサービスの名前解決が出来るか。
自身の名前解決が出来るか。
8.kdc周りの確認
この時にはドメイン名の最後にドットを付けてはいけない。
root@raspberry1:/# cp /opt/samba/private/krb5.conf /etc
7.各種サービスの名前解決の確認
ldapとkerberosのサービスの名前解決が出来るか。
自身の名前解決が出来るか。
root@raspberry1:/# host -t SRV _ldap._tcp.yamatomura.local.
_ldap._tcp.yamatomura.local has SRV record 0 100 389 raspberry1.yamatomura.local.
root@raspberry1:/# host -t SRV _kerberos._udp.yamatomura.local.
_kerberos._udp.yamatomura.local has SRV record 0 100 88 raspberry1.yamatomura.local.
root@raspberry1:/# host -t A raspberry1.yamatomura.local.
raspberry1.yamatomura.local has address 192.168.0.20
8.kdc周りの確認
この時にはドメイン名の最後にドットを付けてはいけない。
root@raspberry1:/# kinit administrator@YAMATOMURA.LOCAL
Password for administrator@YAMATOMURA.LOCAL:
Warning: Your password will expire in 41 days on Sun Jul 5 22:16:47 2015
root@raspberry1:/# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrator@YAMATOMURA.LOCAL
Valid starting Expires Service principal
24/05/2015 23:24 25/05/2015 09:24 krbtgt/YAMATOMURA.LOCAL@YAMATOMURA.LOCAL
renew until 31/05/2015 23:24
0 コメント:
コメントを投稿