+

Samba4で ADしよう！つもり

+About me

C++erです！

こんなん作ってます Azurea Azurea for Windows Azurea for Windows RT

最近は Zshとかであそんでたりします

ちなみにお仕事は最近流行の Androidです

+Contents

Samba4?

Active Directory?

+Samba?

UNIX-like system向けの CIFS実装

+Difference between Samba3 and 4

Samba4から Active Directoryをサポート 以前は NT ドメインのみ

SMB2.0プロトコルは Samba3.6以降でサポート Samba4は実質 Active Directoryのためのリリース

Active Directoryのサポートで Sambaを ADスレーブにすることができるように

+Active Directory?

LDAPをベースとしたディレクトリサービス

Windows Server 2003 からサポート

現在のMicrosoft製サーバ製品はほぼ ADをベースとしている

+Difference between NT Domain and Active Directory

+Build own AD

Fedora 18 最小構成

Samba 4.0.1

Local Domain Name Parfair.local

Host Name Chocola.Parfair.local

Upstream name server 192.168.11.100

+Prepare

必要なパッケージをインストール sudo yum install libacl-devel libblkid-devel gnutls-devel

readline-devel python-devel gdb pkgconfig libattr-devel krb5-workstation attr

sudo yum install gcc make automake tar net-tools wget sudo yum install git libaio-devel libaio pam-devel cups-

devel openldap openldap-devel krb5-devel cyrus-sasl-devel cyrus-sasl-lib cyrus-sasl-ldap libtool-ltdl-devel libtool-ltdl avahi-devel

以下の設定をマウントオプションに追加 user_xattr,acl,barrier=1

+Configure & Build

パッケージを取得＆展開 wget http://www.samba.org/samba/ftp/stable/samba-4.0.1.tar.gz tar xfz samba-4.0.1.tar.gz cd samba-4.0.1

Configure & Build ./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var --

enable-fhs --with-winbind --with-swat --with-ads --with-ldap --enable-cups --enable-iprint --with-pam --with-pam_smbpass --with-quotas --with-sendfile-support --with-utmp --enable-pthreadpool --enable-avahi --with-iconv --with-acl-support --with-dnsupdate --with-syslog --with-automount --with-aio-support

make

+Coffee break

だいたいビルドに 30分ぐらいかかります

ちなみに Raspberry Piだと数倍かかります configure に 30分 make に 5時間半 コーヒーブレイクどころじゃありません

+Ready to install

エラー無くビルドが完了すればインストールします sudo make install

make installの段階でモジュールのリンクとかするので結構時間かかります

+Provisioning your AD

プロビジョニングの前に /etc/hostname は正しく設定してますか？

してないなら今すぐ設定して再起動 /etc/hostname の正引きが自分自身を指していますか？

さしてないなら今すぐ /etc/hostsを設定

いざプロビジョニング sudo samba-tool domain provision

色々プロンプト出て聞かれます

+Steps for provisioning

Realm [LOCALDOMAIN]: PARFAIR.LOCAL

Domain [PARFAIR]:<LF>

Server Role (dc, member, standalone) [dc]:<LF>

DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:<LF>

DNS forwarder IP address (write 'none' to disable forwarding) [192.168.11.100]:<LF>

Administrator password:********

Retype password:********

+Change system settings

sudo vi /etc/resolv.conf nameserver を localhost に向ける

sudo vi /etc/krb5.conf Realmをあわせる。今回だと PARFAIR.LOCAL

+Start Samba

試しに起動してみます sudo samba –i –M single

ついでにユーザを追加してみる sudo samba-tool user add nanoha

これで ADに登録できます

+Wrap up

Samba4はついに ADをサポート Linux-basedな ADサーバが作れるように！

構築はめんどくさい 手間も多いしめんどくさいし…

でも Raspberry Piみたいな 3000円 ARMボードで ADできるのはうれしいかも？