プロジェクト

全般

プロフィール

機能 #48

未完了

CentOS 7上でSambaを使ってActive Directory(PDC)を構築する

高橋 徹 さんが約6年前に追加. 5年以上前に更新.

ステータス:
フィードバック
優先度:
通常
担当者:
カテゴリ:
Linux
対象バージョン:
開始日:
2015/11/20
期日:
2015/11/22 (6年以上 遅れ)
進捗率:

50%

予定工数:

説明

CentOS 7.1上で、SambaのActive Directory Primary Domain Controller機能を使ってActive Directoryを構築する。

完了条件

  • ■ CentOS 7.1の仮想ゲストを自宅マシン仮想ホスト上に作成する
  • □ 作成した仮想ゲストにSamba(PDC機能有効版)をインストールする
  • □ ドメインを作成しPDC機能を稼動する
  • □ ドメインアカウントを作成し、Windows マシンをドメイン参加させドメインアカウントでログオンできることを確認する
  • □ CentOS 7.1の別な仮想ゲスト(既に稼動しているもので可)からActive Directory認証を行う
  • □ 構築手順をWikiに記載する→ LinuxのSambaでActive Directory構築

高橋 徹 さんが約6年前に更新

  • ステータス新規 から 進行中 に変更
  • 進捗率0 から 50 に変更

仮想ゲストの構築は、用意してあるCentOS 7.1のminimalインストール仮想イメージをクローンして作成します。この環境のネットワークは、MACアドレスとIPアドレスを対応付けたDCHPを用意しているので、割り当てるIPアドレスに対応するMACアドレスで仮想イメージを作成します。

Linux_KVM操作 Wikiページの KVMゲストの作成イメージのコピー項に記載のMACアドレス指定の手順で作成します。

virsh start で起動し、visrh consoleでコンソール接続してrootログインしネットワークの設定を確認します。クローン元がDHCPでアドレスを取得する設定をしているので、既にデバイスeth0にIPアドレスを割り当てられています。しかし、MACアドレスが違うので、変更します。

nmcli c m eth0 802-3-ethernet.mac-address "52:54:00:ab:cd:ef"

ホスト名の設定 hostnamectl set-hostname <name>

仮想ゲストのディスクサイズ拡張(イメージファイルをリサイズしパーティションきり直してファイルシステム拡張)

Samba4をソースからビルドするために開発ツール・依存ライブラリ等をインストール

# yum groupinstall 開発ツール
# yum install libacl-devel libblkid-devel gnutls-devel readline-devel python-devel \
krb5-workstation zlib-devel setroubleshoot-server libaio-devel setroubleshoot-plugins \
policycoreutils-python setools-libs popt-devel libpcap-devel sqlite-devel libidn-devel \
libxml2-devel libsepol-devel libattr-devel keyutils-libs-devel cyrus-sasl-devel \
cups-devel bind-utils libxslt docbook-style-xsl openldap-devel

  • setools-libs-python はCentOS7リポジトリにはない

ブログ等でさらに必要なパッケージを言及していたので合わせてインストール

# yum install pam-devel gamin-devel libarchive-devel perl-Parse-Yapp \
perl-Test-Simple perl-Archive-Tar python-crypto tracker-devel systemd-devel

NTPをインストールし時刻合わせ&時刻同期設定

高橋 徹 さんが約6年前に更新

Sambaのソースコードを入手し(samba-4.3.1.tar.gz)、configure; make; make install で/usr/local/samba以下にインストールしました。

高橋 徹 さんが約6年前に更新

  • ステータス進行中 から フィードバック に変更

差し戻し

Sambaは、野良ビルド(稼動マシンでローカルにビルド・インストール)するのではなく、別マシンでビルドした上で必要なものだけを入れること。Sambaをビルド時に必要な(実行時には不要な)パッケージ群を稼動mマシンには入れない。

手段は、RPMパッケージ化が望ましい。

高橋 徹 さんが5年以上前に更新

  • カテゴリLinux にセット
  • 対象バージョンLinux から いつかやる に変更

他の形式にエクスポート: Atom PDF