CentOS6のyumリポジトリに samba4-dc なるものがある。だが、
「Samba AD Domain Controller component is not available.」
(http://pkgs.org/centos-6/centos-x86_64/samba4-dc-4.0.0-64.el6.rc4.x86_64.rpm.html )
と、、、CentOS6ではドメインコントローラ機能は提供されず、従来のSMB/CIFS機能の提供のみみたい。

っで、CentOS7がリリースされるとsamba4-dcには
「The samba-dc package provides AD Domain Controller functionality」と利用可能になったみたい。
(http://pkgs.org/download/samba-dc )

ここではCentOS7でyumからインストール可能なsamba4-dcによるsamba4ADドメインコントローラを作ってみます。

方針

コンパイル版と同じように既存のLAN(chaperone.jp)に併存させてActiveDirectoryドメインを用意してみます。
ADドメイン名は、「Sibyl」とします。

マシン構築

CentOS7を最小構成で作ります。参照CentOS
ホスト名は「ad」とします。なので既存LAN向けに「ad.chaperone.jp」を持ちつつ、ActiveDirectoryドメイン向けには「ad.sibyl.local」を持つ。
構築したら、firewalldを停止させCentOS#ma78f4bf、SELinuxも無効にCentOS/memo#g94f8523
そしてsambaをインストールします。

[root@ad ~]# yum install samba-dc

これで関連するパッケージも同時にインストールされる。

っで、samba-toolはどこかないな.....ってないみたい....

良く調べたら、結局まだcentos7のsambaはADになれないみたい。
https://blog.cryptomilk.org/2014/07/09/samba-ad-dc-in-fedora-and-rhel/
samba4内kerberosがHeimdal kerberosで、これをMIT kerberosにしたいみたい
業界標準はMIT kerberosらしく、RedHat/CentOSの他のコンポーネントはHeimdal Kerberosを未サポートだかららしい

CentOS7なら、、、と思ったのだがまだでした。


トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2015-02-05 (木) 02:01:24 (843d)