スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

CentOS 6.3 x86_64でSamba4 4.0.3を設定(2台のサーバでレプリケーション)

タックス

昨年12月にようやくSamba 4.0.0が正式にリリースされActive Directory(以下、AD)がサポートされてから、ADの設定にチャレンジしているページを見かけることが多くなってきました。
私もSamba4を使いたくて、まずrpmパッケージを作ることから取り組んできましたが、ようやくちゃんとADが動くrpmを公開できました。
そこで、設定手順を公開したいと思いますが、普通の設定手順は既にいろいろなサイトで紹介されていますので、当ブログでは2台のSamba4サーバをレプリケーションして同期をする、いわゆるマルチマスターの設定をご紹介したいと思います。

    ※ CentOS 5用のrpmもあり、同じ手順で設定することが可能です。(2013/3/12)
    ※ 元からsamba 3.xが入っている場合はアンインストールして下さい。(2013/3/17)

    ■ 機器構成

    ・1台目 IPアドレス:192.168.1.200、ホスト名:samba4-1
    ・2台目 IPアドレス:192.168.1.201、ホスト名:samba4-2
    ・ドメイン WING-NET.LOCAL
    ・ルーター 192.168.1.1

    ■ 事前作業(2台共通)

    ・SELinuxをDisableに設定。

     CentOS 5.2 x64でSELinuxを無効に設定

    ・最初にやっておくべきこと(任意)

     CentOS 6.3 x64で最初にやっておくべきこと

    ・NTPを設定(いずれsntpをやります。)

     CentOS 5.2 x64でNTPを設定し、時刻を正確にする

    ・epel、wingリポジトリ導入

     RHEL6互換OS用 wingリポジトリ を公開

    # rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
    # cd /etc/yum.repos.d/
    # wget http://wing-net.ddo.jp/wing/6/EL6.wing.repo
    # yum clean all

    ・Samba4をインストール

    # yum -y --enablerepo=wing install samba4 samba4-winbind-clients ldb-tools krb5-workstation bind-utils

    ・ldbモジュールの設定(いずれ無くす予定…)

    # vi ~/.bash_profile
    ※ 最後に追加
    export LDB_MODULES_PATH=/usr/lib64/samba/ldb/

    # source ~/.bash_profile
    ※ 「export LDB_MODULES_PATH=/usr/lib64/samba/ldb/」をコマンドとして入力するだけでも良いがログアウトすると消えてしまう。

    ・iptablesの設定

    # vi /etc/sysconfig/iptables
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
    -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 88 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 135 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 389 -j ACCEPT
    -A INPUT -m state --state NEW -m udp -p udp --dport 389 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 464 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 1024 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 3268 -j ACCEPT

    # service iptables restart

    ■ 1台目の設定

    ・/etc/resolv.confを設定

    # vi /etc/resolv.conf
    nameserver 127.0.0.1
    nameserver 192.168.1.1

    ・/etc/sysconfig/network-scripts/ifcfg-eth0の設定

    # vi /etc/sysconfig/network-scripts/ifcfg-eth0
    DNS1="127.0.0.1"
    DNS2="192.168.1.1"

    ・ADの設定

    # samba-tool domain provision
    Realm: WING-NET.LOCAL
    Domain [WING-NET]: [ENTER]
    Server Role (dc, member, standalone) [dc]: [ENTER]
    DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: [ENTER]
    DNS forwarder IP address (write 'none' to disable forwarding) [192.168.1.1]: 192.168.1.1
    Administrator password: パスワード入力(大小英、数字、記号のうち3つを使って7文字以上)
    Retype password: もう一度パスワード入力
    Looking up IPv4 addresses
    Looking up IPv6 addresses
    No IPv6 address will be assigned
    Setting up share.ldb
    Setting up secrets.ldb
    Setting up the registry
    Setting up the privileges database
    Setting up idmap db
    Setting up SAM db
    Setting up sam.ldb partitions and settings
    Setting up sam.ldb rootDSE
    Pre-loading the Samba 4 and AD schema
    Adding DomainDN: DC=wing-net,DC=local
    Adding configuration container
    Setting up sam.ldb schema
    Setting up sam.ldb configuration data
    Setting up display specifiers
    Modifying display specifiers
    Adding users container
    Modifying users container
    Adding computers container
    Modifying computers container
    Setting up sam.ldb data
    Setting up well known security principals
    Setting up sam.ldb users and groups
    Setting up self join
    Adding DNS accounts
    Creating CN=MicrosoftDNS,CN=System,DC=wing-net,DC=local
    Creating DomainDnsZones and ForestDnsZones partitions
    Populating DomainDnsZones and ForestDnsZones partitions
    Setting up sam.ldb rootDSE marking as synchronized
    Fixing provision GUIDs
    A Kerberos configuration suitable for Samba 4 has been generated at /var/lib/samba/private/krb5.conf
    Once the above files are installed, your Samba4 server will be ready to use
    Server Role: active directory domain controller
    Hostname: samba4-1
    NetBIOS Domain: wing-net
    DNS Domain: wing-net.local
    DOMAIN SID: S-1-5-21-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXX

    ・/etc/krb5.confの編集

    # vi /etc/krb5.conf
    [libdefaults]
    default_realm = WING-NET.LOCAL
    dns_lookup_realm = false
    dns_lookup_kdc = true

    ・Samba4の起動と自動起動の設定

    # service samba start
    # chkconfig samba on

    ・DCを認識できるか確認

    # kinit administrator@WING-NET.LOCAL
    ※ ドメインは必ず大文字で入力
    Password for administrator@WING-NET.LOCAL: administratorのパスワード入力

    ※ 通常1台で運用する場合は、これで完了。

    ■ 2台目の設定

    ・/etc/resolv.confを設定

    # vi /etc/resolv.conf
    nameserver 192.168.1.200
    nameserver 192.168.1.1

    ・/etc/sysconfig/network-scripts/ifcfg-eth0の設定

    # vi /etc/sysconfig/network-scripts/ifcfg-eth0
    DNS1="192.168.1.200"
    DNS2="192.168.1.1"

    ・/etc/krb5.confの編集

    # vi /etc/krb5.conf
    [libdefaults]
    default_realm = WING-NET.LOCAL
    dns_lookup_realm = true
    dns_lookup_kdc = true

    ・DCを認識できるか確認

    # kinit administrator@WING-NET.LOCAL
    ※ ドメインは必ず大文字で入力
    Password for administrator@WING-NET.LOCAL: administratorのパスワード入力

    ・WING-NET.LOCALドメインへの参加

    # samba-tool domain join wing-net.local DC -Uadministrator --realm=wing-net.local
    Finding a writeable DC for domain 'wing-net.local'
    Found DC samba4-1.wing-net.local
    Password for [WORKGROUP\administrator]: administratorのパスワード入力

    ・1台目のDNSサーバに2台目を登録

    # samba-tool dns add 192.168.1.200 wing-net.local samba4-2 A 192.168.1.201 -Uadministrator
    Password for [WING-NET\administrator]: administratorのパスワード入力
    Record added successfully

    ・digで確認

    # dig samba4-2.wing-net.local

    ・objectguidの登録

    # ldbsearch -H /var/lib/samba/private/sam.ldb '(invocationid=*)' --cross-ncs objectguid
    ※ 下記のobjectguidを確認。
    # record 1
    dn: CN=NTDS Settings,CN=SAMBA4-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=wing-net,DC=local
    objectGUID: AAAAAAAA-AAAA-AAAA-AAAA-AAAAAAAAAAAA

    # record 2
    dn: CN=NTDS Settings,CN=SAMBA4-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=wing-net,DC=local
    objectGUID: BBBBBBBB-BBBB-BBBB-BBBB-BBBBBBBBBBBB

    # returned 2 records
    # 2 entries
    # 0 referrals

    # samba-tool dns add 192.168.1.200 _msdcs.wing-net.local BBBBBBBB-BBBB-BBBB-BBBB-BBBBBBBBBBBB CNAME SAMBA4-2.wing-net.local -Uadministrator

    ・digで確認

    # dig BBBBBBBB-BBBB-BBBB-BBBB-BBBBBBBBBBBB._msdcs.wing-net.local. cname

    ・dns forwarderの設定

    # vi /etc/samba/smb.conf
    ※ globalセクションの最後に追加
            dns forwarder = 192.168.1.1

    ・Samba4の起動と自動起動の設定

    # service samba start
    # chkconfig samba on

    ・/etc/resolv.confを変更(任意)

    # vi /etc/resolv.conf
    nameserver 127.0.0.1
    nameserver 192.168.1.1

    ・/etc/sysconfig/network-scripts/ifcfg-eth0の設定

    # vi /etc/sysconfig/network-scripts/ifcfg-eth0
    DNS1="127.0.0.1"
    DNS2="192.168.1.1"

    ■ 動作確認

    ・レプリケーションの確認(1台目)

    # samba-tool drs showrepl
    Default-First-Site-Name\SAMBA4-1
    DSA Options: 0x00000001
    DSA object GUID: AAAAAAAA-AAAA-AAAA-AAAA-AAAAAAAAAAAA
    DSA invocationId: BBBBBBBB-BBBB-BBBB-BBBB-BBBBBBBBBBBB

    ==== INBOUND NEIGHBORS ====

    DC=DomainDnsZones,DC=wing-net,DC=local
    Default-First-Site-Name\SAMBA4-2 via RPC
    DSA object GUID: BBBBBBBB-BBBB-BBBB-BBBB-BBBBBBBBBBBB
    Last attempt @ Wed Mar 6 12:50:48 2013 JST was successful
    0 consecutive failure(s).
    Last success @ Wed Mar 6 12:50:48 2013 JST

    DC=ForestDnsZones,DC=wing-net,DC=local
    Default-First-Site-Name\SAMBA4-2 via RPC
    DSA object GUID: BBBBBBBB-BBBB-BBBB-BBBB-BBBBBBBBBBBB
    Last attempt @ Wed Mar 6 12:50:48 2013 JST was successful
    0 consecutive failure(s).
    Last success @ Wed Mar 6 12:50:48 2013 JST

    DC=wing-net,DC=local
    Default-First-Site-Name\SAMBA4-2 via RPC
    DSA object GUID: BBBBBBBB-BBBB-BBBB-BBBB-BBBBBBBBBBBB
    Last attempt @ Wed Mar 6 12:50:48 2013 JST was successful
    0 consecutive failure(s).
    Last success @ Wed Mar 6 12:50:48 2013 JST

    CN=Schema,CN=Configuration,DC=wing-net,DC=local
    Default-First-Site-Name\SAMBA4-2 via RPC
    DSA object GUID: BBBBBBBB-BBBB-BBBB-BBBB-BBBBBBBBBBBB
    Last attempt @ Wed Mar 6 12:50:49 2013 JST was successful
    0 consecutive failure(s).
    Last success @ Wed Mar 6 12:50:49 2013 JST

    CN=Configuration,DC=wing-net,DC=local
    Default-First-Site-Name\SAMBA4-2 via RPC
    DSA object GUID: BBBBBBBB-BBBB-BBBB-BBBB-BBBBBBBBBBBB
    Last attempt @ Wed Mar 6 12:50:49 2013 JST was successful
    0 consecutive failure(s).
    Last success @ Wed Mar 6 12:50:49 2013 JST

    ==== OUTBOUND NEIGHBORS ====

    DC=DomainDnsZones,DC=wing-net,DC=local
    Default-First-Site-Name\SAMBA4-2 via RPC
    DSA object GUID: BBBBBBBB-BBBB-BBBB-BBBB-BBBBBBBBBBBB
    Last attempt @ NTTIME(0) was successful
    0 consecutive failure(s).
    Last success @ NTTIME(0)

    DC=ForestDnsZones,DC=wing-net,DC=local
    Default-First-Site-Name\SAMBA4-2 via RPC
    DSA object GUID: BBBBBBBB-BBBB-BBBB-BBBB-BBBBBBBBBBBB
    Last attempt @ NTTIME(0) was successful
    0 consecutive failure(s).
    Last success @ NTTIME(0)

    DC=wing-net,DC=local
    Default-First-Site-Name\SAMBA4-2 via RPC
    DSA object GUID: BBBBBBBB-BBBB-BBBB-BBBB-BBBBBBBBBBBB
    Last attempt @ NTTIME(0) was successful
    0 consecutive failure(s).
    Last success @ NTTIME(0)

    CN=Schema,CN=Configuration,DC=wing-net,DC=local
    Default-First-Site-Name\SAMBA4-2 via RPC
    DSA object GUID: BBBBBBBB-BBBB-BBBB-BBBB-BBBBBBBBBBBB
    Last attempt @ NTTIME(0) was successful
    0 consecutive failure(s).
    Last success @ NTTIME(0)

    CN=Configuration,DC=wing-net,DC=local
    Default-First-Site-Name\SAMBA4-2 via RPC
    DSA object GUID: BBBBBBBB-BBBB-BBBB-BBBB-BBBBBBBBBBBB
    Last attempt @ NTTIME(0) was successful
    0 consecutive failure(s).
    Last success @ NTTIME(0)

    ==== KCC CONNECTION OBJECTS ====

    Connection --
    Connection name: CCCCCCCC-CCCC-CCCC-CCCC-CCCCCCCCCCCC
    Enabled : TRUE
    Server DNS name : SAMBA4-2.wing-net.local
    Server DN name : CN=NTDS Settings,CN=SAMBA4-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=wing-net,DC=local
    TransportType: RPC
    options: 0x00000001
    Warning: No NC replicated for Connection!

    ・レプリケーションの確認(2台目)

    # samba-tool drs showrepl

    ・ユーザー登録(1台目)

    # samba-tool user add user1 Password1

    ・ユーザー確認(1台目/2台目)

    # wbinfo -u

    ・ユーザー登録(2台目)

    # samba-tool user add user2 Password2

    ・ユーザー確認(1台目/2台目)

    # wbinfo -u

    ※ お互いの登録したユーザーが確認出来れば完了です。
    ※ 片方のサーバをダウンさせ、ユーザー登録後にサーバを起動し、同期することも確認して下さい。

    その後、Windows7をドメインに参加させることが出来ることを確認して下さい。
    以降は、RSATをWindows 7にインストールし、管理することができます。

    今回2台のサーバを使ってのレプリケーションをご紹介しましたが、今後拠点間でユーザーを共有するなどといった場合にも使用することができるため、これにより高価なWindows Serverを買わなくても複数台のSamba4を利用することが可能であることを検証出来ましたので、Windows Serverからの代替えとしてお考えの方は是非試してみて下さい。

    以下、参考リンクです。

    Wikipedia(Linux)
    Wikipedia(CentOS)
    Wikipedia(Samba)
    Wikipedia(Active Directory)
    Wikipedia(ドメインコントローラ)
    Samba
    日本 Samba ユーザー会


関連記事


FC2Blog Rankingblogram投票ボタンとれまが人気ブログランキングブログランキング・にほんブログ村へ
くる天 人気ブログランキングにほんブログ村 IT技術ブログ CentOSへ

テーマ : 通信・回線・サーバー
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

WING☆

Author:WING☆


カレンダー
07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -
最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
カウンター
お問い合わせ

名前:
メール:
件名:
本文:

WING☆からのお知らせ
  • CentOS 7設定集
  •    └wingリポジトリ(el7)

  • CentOS 6 x64設定集
  •    └wingリポジトリ(el6)

  • CentOS 5 x64設定集
  •    └wingリポジトリ(el5)



    My Yahoo!に追加

    FC2ブログランキング



    リンク
    ブロとも一覧
    Virtualization & Sever Maniax
    RSSリンクの表示
    QRコード
    QRコード
    ブロとも申請フォーム

    この人とブロともになる

    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。