Sernet-SambaでのActive Directory Domain Controllerの構築方法です。
通常のSambaでは、標準でActive Directory Domain Controllerの構築ができないのですが、Sernet-Sambaを利用すると比較的簡単に導入可能ですので、構築手順を記載します。
(1)IPv6を無効にします
$ vi /etc/sysctl.conf
<下記を追記>
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
(2)システム起動時にSELinuxを無効化します。
#SELinux無効化
$ setenforce 0
#SELinux状態確認
$ getenforce
Permissive ← SELinux無効
#SELinux設定ファイル編集
$ vi /etc/sysconfig/selinux
SELINUX=disabled
(3)ファイアウォールの自動起動解除を解除します。
#ファイアウォール停止
$ systemctl stop firewalld
#ファイアウォール自動起動解除
$ systemctl disable firewalld
(4)Sernet-Samba をダウンロードするために下記サイトにアクセスし、ユーザー登録をします。
https://portal.enterprisesamba.com/
(5)ユーザー登録後、ログインします。
(6)ダウンロードページが表示されたら、画面中央付近に記載されている「username and accesskey」をメモします。
(7)CentOS 7 用の「sernet-samba-4.1.repo 」をダウンロードし、「/etc/yum.repos.d」へ保存します。
(8)ダウンロードしたリポジトリ設定ファイルを開いて、「username and accesskey」を設定します。
$ vi /etc/yum.repos.d/sernet-samba-4.1.repo
# 取得したユーザー名とアクセスキーに変更
[sernet-samba-4.1]
name=SerNet Samba 4.1 Packages (centos-7)
type=rpm-md
baseurl=https://USERNAME:ACCESSKEY@download.sernet.de/packages/samba/4.1/centos/7/
gpgcheck=1
gpgkey=https://USERNAME:ACCESSKEY@download.sernet.de/packages/samba/4.1/centos/7/repodata/repomd.xml.key
enabled=1
(9)Sernet-Samba をインストールします。
$ yum -y install sernet-samba sernet-samba-ad
(10)Sernet-Samba AD DC の設定します。
$ samba-tool domain provision
# レルム名を指定
Realm [DOMAIN.LOCAL]: XXXXX
# ドメイン名を指定
Domain [DOMAIN]: XXXXX
# DC にするのでそのまま Enter
Server Role (dc, member, standalone) [dc]:
# Samba の内臓 DNS を使うのでそのまま Enter
DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:
# DNS の参照先を確認して、OKであればそのまま Enter
DNS forwarder IP address (write ‘none’ to disable forwarding) [10.0.0.1]:
# 管理者パスワードを設定
Administrator password:
Retype password:
Looking up IPv4 addresses
…
…
A Kerberos configuration suitable for Samba 4 has been generated at /var/lib/samba/private/krb5.conf
Once the above files are installed, your Samba4 server will be ready to use
Server Role: active directory domain controller
Hostname: XXXXX
NetBIOS Domain: XXXXX
DNS Domain: XXXXX
DOMAIN SID: XXXXX
(11)Sernet-Sambaの起動モードをdomain controllerにします。
$ vi /etc/default/sernet-samba
# 以下の箇所を変更
SAMBA_START_MODE=”ad”
(12)IPv6を無効にしている場合、以下の設定を追加します。
(追加しないとDNSが上手く起動しないようです”Failed to bind to :::88 TCP – NT_STATUS_INVALID_PARAMETER_MIX”等がログに出力されます)
$ vi /etc/samba/smb.conf
#以下を追加
bind interfaces only = yes
interfaces = 127.0.0.1/8 192.168.XX.XX/24 eth0
(13)自動作成されたkrb.confを規定の箇所へコピーします。
$ cp /var/lib/samba/private/krb5.conf /etc/krb5.conf
(14)Sernet-Sambaを起動させます。
$ systemctl start sernet-samba-ad
(15)クライアントPCのDNSをこのサーバのアドレスに変更し、ドメインに参加できるか確認します。
(16)Sernet-Sambaを自動起動するように設定します。
$ chkconfig sernet-samba-ad on
$ chkconfig sernet-samba-smbd off
$ chkconfig sernet-samba-nmbd off
$ chkconfig sernet-samba-winbindd off
以上で、Sernet-SambaでのActive Directory Domain Controllerの構築が可能です。