[HOME] [github] [twitter] [blog] [fml4] [fml8] [北海道] Powered by NetBSD and [nuinui.net] .
Welcome to 深ちゃんのホームページ
PrevDebian のインストールNext

サーバ・オプション: Samba4 による AD の構築

参考文献は、すなおに本家 https://wiki.samba.org/index.php/Main_Page を見ましょう。へたにぐぐると変なものにあたります。

参考文献: 本家 

https://wiki.samba.org/index.php/Main_Page
以外には、このあたりが参考になったでしょうかね。 
http://centossrv.com/activedirectory-samba.shtml
http://infra.blog.shinobi.jp/Entry/91/
http://www.oss-d.net/samba4/ad

Samba4 による AD: 構築

Debian/Linux 8 でのインストール過程は こちらを参照 してください。

Samba4 による AD: 動作確認

以下の Debian 8 上での手順一式は samba4-ad-setup.sh ツールにまとめてあります。 ftp://ftp.fml.org/pub/tips/samba4-ad-setup.sh をダウンロードし 

# sh samba4-ad-setup.sh test REALM IP 

例
# sh samba4-ad-setup.sh test AD.FML.ORG 192.168.0.2
を実行してみてください。

確認項目は次のようなものです。

(1) smbclient で AD に問い合わせを送り答が返るか? (管理者パスワードの入力が求められるので入れてください) 

# smbclient -L localhost -U%
# smbclient //localhost/netlogon -UAdministrator -c 'ls'

(2) DNS での応答: まず /etc/resolv.conf で nameserver が AD になっているか?を確認し、 実際に AD 特有の値を引いてみます。 

# host -t SRV _ldap._tcp.レルム

(3) Kerberos の動作確認 

# kinit administrator@$realm
# klist

(4) NTP が動作しているか? (AD は時刻が狂いすぎると動作しなくなるので NTP 必須です) 

# ntpq -np

PrevHomeNext
サーバ・オプション: フィルタ IPTables の設定UpSamba4 による AD: 設定ファイル例
[HOME] [github] [twitter] [blog] [fml4] [fml8] [北海道] Powered by NetBSD and [nuinui.net] . 
Copyright (C) 1993-2022 Ken'ichi Fukamachi mail:< fukachan at fml.org >