Samba4でADしよう！

Samba4でADしよう！
+ Samba4でADしよう！つもり
+ About me  C++erです！  こんなん作ってます  Azurea  Azurea for Windows  Azurea for Windows RT  最近はZshとかであそんでたりします  ちなみにお仕事は最近流行のAndroidです
+ Contents  Samba4?  Active Directory?
+ Samba?  UNIX-like system向けのCIFS実装
+ Difference between Samba3 and 4  Samba4からActive Directoryをサポート  以前はNT ドメインのみ  SMB2.0プロトコルはSamba3.6以降でサポート  Samba4は実質Active Directoryのためのリリース  Active DirectoryのサポートでSambaをADスレーブにすることができるように
+ Active Directory?  LDAPをベースとしたディレクトリサービス  Windows Server 2003 からサポート  現在のMicrosoft製サーバ製品はほぼADをベースとしている
+ Difference between NT Domain and Active Directory
+ Build own AD  Fedora 18  最小構成  Samba 4.0.1  Local Domain Name  Parfair.local  Host Name  Chocola.Parfair.local  Upstream name server  192.168.11.100
+ Prepare  必要なパッケージをインストール  sudo yum install libacl-devel libblkid-devel gnutls-devel readline-devel python-devel gdb pkgconfig libattr-devel krb5-workstation attr  sudo yum install gcc make automake tar net-tools wget  sudo yum install git libaio-devel libaio pam-devel cups-devel openldap openldap-devel krb5-devel cyrus-sasl-devel cyrus-sasl-lib cyrus-sasl-ldap libtool-ltdl-devel libtool-ltdl avahi-devel  以下の設定をマウントオプションに追加  user_xattr,acl,barrier=1
+ Configure & Build  パッケージを取得＆展開  wget http://www.samba.org/samba/ftp/stable/samba-4.0.1.tar.gz  tar xfz samba-4.0.1.tar.gz  cd samba-4.0.1  Configure & Build  ./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var --enable-fhs --with-winbind --with-swat --with-ads --with-ldap --enable-cups --enable- iprint --with-pam --with-pam_smbpass --with-quotas --with-sendfile- support --with-utmp --enable-pthreadpool --enable-avahi --with-iconv -- with-acl-support --with-dnsupdate --with-syslog --with-automount -- with-aio-support  make
+ Coffee break  だいたいビルドに30分ぐらいかかります  ちなみにRaspberry Piだと数倍かかります  configure に30分  make に5時間半  コーヒーブレイクどころじゃありません
+ Ready to install  エラー無くビルドが完了すればインストールします  sudo make install  make installの段階でモジュールのリンクとかするので結構時間かかります
+ Provisioning your AD  プロビジョニングの前に  /etc/hostname は正しく設定してますか？  してないなら今すぐ設定して再起動  /etc/hostname の正引きが自分自身を指していますか？  さしてないなら今すぐ/etc/hostsを設定  いざプロビジョニング  sudo samba-tool domain provision  色々プロンプト出て聞かれます
+ Steps for provisioning  Realm [LOCALDOMAIN]: PARFAIR.LOCAL  Domain [PARFAIR]:<LF>  Server Role (dc, member, standalone) [dc]:<LF>  DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:<LF>  DNS forwarder IP address (write 'none' to disable forwarding) [192.168.11.100]:<LF>  Administrator password:********  Retype password:********
+ Change system settings  sudo vi /etc/resolv.conf  nameserver をlocalhost に向ける  sudo vi /etc/krb5.conf  Realmをあわせる。今回だとPARFAIR.LOCAL
+ Start Samba  試しに起動してみます  sudo samba –i –M single  ついでにユーザを追加してみる  sudo samba-tool user add nanoha  これでADに登録できます
+ Wrap up  Samba4はついにADをサポート  Linux-basedなADサーバが作れるように！  構築はめんどくさい  手間も多いしめんどくさいし…  でもRaspberry Piみたいな3000円ARMボードでADできるのはうれしいかも？

Check these out next

Samba4でADしよう！

Recommended

More Related Content

Slideshows for you(20)

Viewers also liked(20)

Similar to Samba4でADしよう！(20)

More from Yutaka Tsumori(18)

Samba4でADしよう！