CentOS 7
Sponsored Link

Samba AD DC : インストール
2015/02/18
 
Samba 4 による Active Directory Domain Controller の構築です。
現時点では CentOS 公式リポジトリの Samba では DC 機能は提供されていないため、http://wing-repo.net/ からダウンロードしてインストールします。
[1] リポジトリを設定して Samba をインストールします。
[root@smb ~]#
curl http://wing-repo.net/wing/7/EL7.wing.repo -o /etc/yum.repos.d/EL7.wing.repo
[root@smb ~]#
yum --enablerepo=wing -y install samba46 samba46-dc samba46-winbind samba46-pidl samba46-winbind-krb5-locator krb5-workstation perl-Parse-Yapp perl-Test-Base python2-crypto
[2] Samba AD DC の設定です。
[root@smb ~]#
mv /etc/krb5.conf /etc/krb5.conf.org

[root@smb ~]#
mv /etc/samba/smb.conf /etc/samba/smb.conf.org

[root@smb ~]#
samba-tool domain provision

# レルム名を指定

Realm [SRV.WORLD]:
SRV.WORLD

# ドメイン名を指定

Domain [SERVER]:
SMB01

# DC にするのでそのまま Enter

Server Role (dc, member, standalone) [dc]:
# Samba の内臓 DNS を使うのでそのまま Enter

DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:
# DNS の参照先を確認して、OKであればそのまま Enter

DNS forwarder IP address (write 'none' to disable forwarding) [10.0.0.1]:
# 管理者パスワードを設定

# 単純なパスワードはエラーとなるため、6文字以上且つ英数字と大文字小文字を交えた複雑なパスワードにする

Administrator password:
Retype password:
Looking up IPv4 addresses
Looking up IPv6 addresses
.....
.....
A Kerberos configuration suitable for Samba AD has been generated at /var/lib/samba/private/krb5.conf
Once the above files are installed, your Samba4 server will be ready to use
Server Role:           active directory domain controller
Hostname:              smb
NetBIOS Domain:        SMB01
DNS Domain:            srv.world
DOMAIN SID:            S-1-5-21-1662325063-2800553262-4137037740

# 参照する DNS を自身に変更

[root@smb ~]#
nmcli connection modify eth0 ipv4.dns 127.0.0.1

[root@smb ~]#
nmcli connection down eth0; nmcli connection up eth0
[root@smb ~]#
cp /var/lib/samba/private/krb5.conf /etc/

[root@smb ~]#
systemctl start samba

[root@smb ~]#
systemctl enable samba

# ドメインの機能レベル確認

[root@smb ~]#
samba-tool domain level show

Domain and forest function level for domain 'DC=srv,DC=world'

Forest function level: (Windows) 2008 R2
Domain function level: (Windows) 2008 R2
Lowest function level of a DC: (Windows) 2008 R2
[3] Firewalld を有効にしている場合は 関連サービスの許可が必要です。
[root@smb ~]#
firewall-cmd --add-service={dns,kerberos,kpasswd,ldap,ldaps,samba} --permanent

success
[root@smb ~]#
firewall-cmd --add-port={135/tcp,137-138/udp,139/tcp,3268-3269/tcp,49152-65535/tcp} --permanent

success
[root@smb ~]#
firewall-cmd --reload

success
 
Tweet