• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Samba4でADしよう!
 

Samba4でADしよう!

on

  • 2,237 views

 

Statistics

Views

Total Views
2,237
Views on SlideShare
2,237
Embed Views
0

Actions

Likes
0
Downloads
5
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Samba4でADしよう! Samba4でADしよう! Presentation Transcript

    • + Samba4でADしよう! つもり
    • + About me  C++erです!  こんなん作ってます  Azurea  Azurea for Windows  Azurea for Windows RT  最近はZshとかであそんでたりします  ちなみにお仕事は最近流行のAndroidです
    • + Contents  Samba4?  Active Directory?
    • + Samba?  UNIX-like system向けのCIFS実装
    • + Difference between Samba3 and 4  Samba4からActive Directoryをサポート  以前はNT ドメインのみ  SMB2.0プロトコルはSamba3.6以降でサポート  Samba4は実質Active Directoryのためのリリース  Active DirectoryのサポートでSambaをADスレーブにすることが できるように
    • + Active Directory?  LDAPをベースとしたディレクトリサービス  Windows Server 2003 からサポート  現在のMicrosoft製サーバ製品はほぼADをベースとしている
    • + Difference between NT Domain and Active Directory
    • + Build own AD  Fedora 18  最小構成  Samba 4.0.1  Local Domain Name  Parfair.local  Host Name  Chocola.Parfair.local  Upstream name server  192.168.11.100
    • + Prepare  必要なパッケージをインストール  sudo yum install libacl-devel libblkid-devel gnutls-devel readline-devel python-devel gdb pkgconfig libattr-devel krb5-workstation attr  sudo yum install gcc make automake tar net-tools wget  sudo yum install git libaio-devel libaio pam-devel cups-devel openldap openldap-devel krb5-devel cyrus-sasl-devel cyrus-sasl-lib cyrus-sasl-ldap libtool-ltdl-devel libtool-ltdl avahi-devel  以下の設定をマウントオプションに追加  user_xattr,acl,barrier=1
    • + Configure & Build  パッケージを取得&展開  wget http://www.samba.org/samba/ftp/stable/samba-4.0.1.tar.gz  tar xfz samba-4.0.1.tar.gz  cd samba-4.0.1  Configure & Build  ./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var --enable-fhs --with-winbind --with-swat --with-ads --with-ldap --enable-cups --enable- iprint --with-pam --with-pam_smbpass --with-quotas --with-sendfile- support --with-utmp --enable-pthreadpool --enable-avahi --with-iconv -- with-acl-support --with-dnsupdate --with-syslog --with-automount -- with-aio-support  make
    • + Coffee break  だいたいビルドに30分ぐらいかかります  ちなみにRaspberry Piだと数倍かかります  configure に30分  make に5時間半  コーヒーブレイクどころじゃありません
    • + Ready to install  エラー無くビルドが完了すればインストールします  sudo make install  make installの段階でモジュールのリンクとかするので結構時間 かかります
    • + Provisioning your AD  プロビジョニングの前に  /etc/hostname は正しく設定してますか?  してないなら今すぐ設定して再起動  /etc/hostname の正引きが自分自身を指していますか?  さしてないなら今すぐ/etc/hostsを設定  いざプロビジョニング  sudo samba-tool domain provision  色々プロンプト出て聞かれます
    • + Steps for provisioning  Realm [LOCALDOMAIN]: PARFAIR.LOCAL  Domain [PARFAIR]:<LF>  Server Role (dc, member, standalone) [dc]:<LF>  DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:<LF>  DNS forwarder IP address (write none to disable forwarding) [192.168.11.100]:<LF>  Administrator password:********  Retype password:********
    • + Change system settings  sudo vi /etc/resolv.conf  nameserver をlocalhost に向ける  sudo vi /etc/krb5.conf  Realmをあわせる。今回だとPARFAIR.LOCAL
    • + Start Samba  試しに起動してみます  sudo samba –i –M single  ついでにユーザを追加してみる  sudo samba-tool user add nanoha  これでADに登録できます
    • + Wrap up  Samba4はついにADをサポート  Linux-basedなADサーバが作れるように!  構築はめんどくさい  手間も多いしめんどくさいし…  でもRaspberry Piみたいな3000円ARMボードでADできるのはう れしいかも?