samba4の設定
まず、環境は以下の通り。
FreeBSD9.1-RELEASE
samba4.0.4 ←現在の最新バージョンは4.0.6だが、portsの最新版は4.0.4なので仕方ない。
ここはせっかくsamba4をインストールしたので、Active Directory環境を構築したいところ。
ということで、以下sambaの設定。
1.kerberos
設定ファイルの場所は以下の通り。
# cd /usr/local/share/samba4/setup/krb5.conf
viで開いて以下の通り修正。(大文字小文字に注意)
[libdefaults]
default_realm = MY.DOMAIN ←ドメイン名は適当で
dns_lookup_realm = false
dns_lookup_kdc = true
[realms]
MY.DOMAIN = {
kdc = server.my.domain
admin_server = server.my.domain
}
[domain_realm]
.my.domain = MY.DOMAIN
my.domain = MY.DOMAIN
2.AD機能のセットアップ
セットアップの前に、FreeBSDではaclを有効にしてやる必要がある。aclはパーティションごとに設定され、途中で設定することも可能なのだが、ルートパーティションだけはそれができない。
ウチの環境はルートしか切ってないので、/etc/fstabを以下のようにOptionsのところにaclsという記述を追加し、OSを再起動する。
# Device Mountpoint FStype Options Dump Pass#
/dev/ada0p2 / ufs rw,acls 1 1
aclを有効にしたところで、以下のコマンドを実行。
# samba-tool domain provision
以下のような質問をされるので順番に入力
Realm: MY.DOMAIN(ドメイン名)
Domain [MY]: (そのままEnter)
Server Role (dc, member, standalone) [dc]:(そのままEnter)
DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:(そのままEnter)
DNS forwarder IP address (write 'none' to disable forwarding) [aaa.bbb.ccc.ddd]:(正しく/etc/resolv.confを記述してあればそのままEnter)
Administrator password: (任意のパスワードを入力)
Retype password: (もう一回)
3.sambaの起動
/etc/rc.confに以下の一行を追加。
samba4_enable="YES"
sambaの起動は/usr/local/etc/rc.d/samba4から行う。
ちなみに、設定ファイルは/usr/local/etc/smb4.confなのだが、まだ設定の仕方がわからないのでここは継続調査。
以下のコマンドを叩くなり、OSを再起動するなりしてsambaを起動する。
# cd /usr/local/etc/rc.d
# ./samba4 start
原因不明だが、一回起動したあとに再起動しようとしても必ず失敗する。ので、restartは使えない。こうなったらOSの再起動しかないのだが、明らかにそれはおかしいので継続調査。
以上で、AD側の設定は終わり。
あとは、ADのユーザを登録してやるのだが、これはsamba側でやるよりもWindows側でやる方が楽だと思う。
4.ドメイン参加
まず(というか今さら言うなだが)、WindowsクライアントはXP pro,Vista pro,7 pro,8 proでないとドメインに参加できないので注意。
ドメインへの参加方法については他のページを参照のこと。
なお、ドメインに参加するための管理者はユーザ名「Administrator」、パスワード「2.で設定したパスワード」となる。
5.ドメインユーザでのログオン
現時点では、ドメインユーザはAdministratorしかいないので、そのアカウントでログオンする。
5.ADユーザの登録
ADユーザを登録するためにはRSAT(Remote Server Administration Tools)をWindowsクライアントにインストールしなければならない。
このあたりは細かく書かないので、他のページを参照のこと。
一つ注意しておくと、RSATはOSのバージョンごとに異なるパッケージなので間違ったパッケージをインストールしないこと。
で、RSATをインストールしたら、コントロールパネル→管理ツール→Active Directoryユーザーとコンピューターを使用する。
で、必要なユーザを登録する。
これで、一応はAD付きsambaの設定は終了。
なのだが。
今後の課題。
●ホームディレクトリを参照する方法が不明。
manにはsmb.conf(ここでは/usr/local/etc/smb4.conf)に[homes]read only=Noと書けあるんだが、それを書いてもホームディレクトリにはアクセスできるものの書き込み権限がないと言われる。
はっきり言って、ホームディレクトリの見えないsambaなんてsambaじゃない(言い過ぎ?)なのでこれは早急に改善したい。
●sambaの再起動ができない。
上にも書いたが、sambaを再起動しようとしてもなぜかできない。smb4.conf書き換えるたびにOS再起動するとか嫌すぎるので、これも早めに解決したい。
こんなところかなー。
| 固定リンク | 0
この記事へのコメントは終了しました。
コメント
そうそう。
sambaで日本語使うつもりなら、
setenv LANG en_US.UTF-8
(ja_JP.UTF-8でもいいけど)
の設定をしておかないと、TeraTermとかWinSCPで日本語が扱えない。
投稿: ときたみ | 2013/06/16 01:39