samba4の導入(Debian wheezy)
samba4でActiveDirectoryドメインコントローラを構築する。
必須ライブラリのインストール
# apt-get install python-dev # apt-get install libacl1-dev libblkid-dev # apt-get install libgnutls-dev ← libgnutls28-dev? # apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev python-dnspython gdb pkg-config \ libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl
ダウンロードと解凍
# cd /usr/local/src # wget http://www.samba.org/samba/ftp/stable/samba-4.1.7.tar.gz # tar -zxvf samba-4.1.7.tar.gz
コンパイル、インストール
# cd /usr/local/src/samba-4.1.7 # ./configure enable-debug enable-selftest # make # make install
設定
# /usr/local/samba/bin/samba-tool domain provision
Realm [test.local]: ActiveDirectoryドメイン名 例:MYDOMAIN.LOCAL Domain [S4]: ドメイン略称? 例:MYDOMAIN Server Role (dc, member, standalone) [dc]: dc DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: SAMBA_INTERNAL DNS forwarder IP address (write ‘none’ to disable forwarding) [192.168.2.1]: 192.168.x.x Administrator password: パスワードを入力 Retype password: パスワードを再入力
resolv.confの設定~ †
名前解決に自身のDNSを使用するように変更します。
domain Sheepdog.Kennel search Sheepdog.Kennel 192.168.1.1 nameserver 192.168.1.20 ← 自身のIPアドレス nameserver 192.168.1.1 ← ルーター(外部のDNS)のIPアドレス
ネットワークeth0の設定
auto lo iface lo inet loopback iface eth0 inet static address 192.168.1.20 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1
samba4の起動
# /usr/local/samba/sbin/samba
sambaのバージョン確認
# /usr/local/samba/bin/smbclient --version Version 4.1.7
ドメインコントローラとして動作しているか確認
# /usr/local/samba/bin/smbclient -L localhost -U% Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 4.1.7] Sharename Type Comment --------- ---- ------- netlogon Disk sysvol Disk IPC$ IPC IPC Service (Samba 4.1.7) Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 4.1.7] Server Comment --------- ------- Workgroup Master --------- -------
認証の確認
# /usr/local/samba/bin/smbclient //localhost/netlogon -UAdministrator%'パスワードを入力' -c 'ls' Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 4.1.7] . D 0 Fri May 30 00:54:27 2014 .. D 0 Fri May 30 00:54:40 2014 xxxxx blocks of size xxxxxxx. xxxxx blocks available
起動スクリプトの取得
Debian用に配布されている、InitScript?を下記URLを参考にダウンロードする。
https://wiki.samba.org/index.php/Samba4/InitScript
# wget "http://anonscm.debian.org/gitweb/?p=pkg-samba/samba.git;a=blob_plain;f=debian/samba.samba-ad-dc.init;h=3132d2e367675f822342a5b7bc2e50c046aa3b8f;hb=HEAD" -O /etc/init.d/samba-ad-dc
パスを修正
# sed -i 's|/usr/sbin|/usr/local/samba/sbin|g' /etc/init.d/samba-ad-dc
スタートアップ時に起動するように設定する
# chmod 755 /etc/init.d/samba-ad-dc # update-rc.d samba-ad-dc defaults