samba/DNS切替 をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
ADDCを構築する際、「&color(green){''samba-tool domain pro...
-&color(green){''SAMBA_INTERNAL''};
samba内蔵のDNSを使います
-&color(blue){BIND9_FLATFILE};
外部のDNS bindを使用するが、その連携はファイルベース
-&color(blue){''BIND9_DLZ''};
こちらも外部のDNS bindを使用するが、連携はbindのdlz機構を...
のいずれかでDNSを選ぶのだが、いったん選んだ後で、別の機構...
例えば初めは&color(green){''SAMBA_INTERNAL''};を選んだの...
&color(blue){''BIND9_DLZ''};を選んだのだが、BIND DNSのメ...
&color(magenta){samba_upgradedns};を使用して簡単に切り替...
参照先:https://wiki.samba.org/index.php/Changing_the_DNS...
***&color(green){''SAMBA_INTERNAL''};からBIND DNSへ [#y99...
まずはBIND DNSを構築する。参照[[samba/DNS]]
その後、sambaを停止して
#code(nonumber){{
[root@c ~]# systemctl stop samba
}}
samba_upgradednsを実行してDNSのbackendをBIND DNSとさせる。
#code(nonumber){{
[root@c ~]# /opt/samba/sbin/samba_upgradedns --dns-backen...
Reading domain information
DNS accounts already exist
No zone file /opt/samba/private/dns/SYBYL.LOCAL.zone
DNS records will be automatically created
DNS partitions already exist
Adding dns-c account
See /opt/samba/private/named.conf for an example configur...
and /opt/samba/private/named.txt for further documentatio...
Finished upgrading DNS
You have switched to using BIND9_DLZ as your dns backend,...
Please make sure you add '-dns' to your server services l...
[root@c ~]#
}}
画面に流れる説明文に従い、/opt/samba/private/named.confを...
合わせてdlzを調整します。そして、dns.keytabも組み込んでパ...
#code(nonumber){{
[root@c ~]# vi /etc/named.conf
options {
directory "/var/named";
forward only;
forwarders {
192.168.0.1;
};
session-keyfile "/var/run/named/session.key";
pid-file "/var/run/named/named.pid";
tkey-gssapi-keytab "/opt/samba/private/dns.keytab";
};
include "/opt/samba/private/named.conf";
[root@c ~]#
[root@c ~]# chgrp named /opt/samba/private/dns.keytab
[root@c ~]# chmod g+r /opt/samba/private/dns.keytab
[root@c ~]# vi /opt/samba/private/named.conf
dlz "AD DNS Zone" {
# For BIND 9.8.x
# database "dlopen /opt/samba/lib/bind9/dlz_bind9.so";
# For BIND 9.9.x
database "dlopen /opt/samba/lib/bind9/dlz_bind9_9.so";
# For BIND 9.10.x
# database "dlopen /opt/samba/lib/bind9/dlz_bind9_10....
};
[root@c ~]#
}}
その後、smb.confを調整するのだが、&color(green){''SAMBA_I...
&color(orangered){server services};の項目は表示されない。...
適用されるためである。っで、そのデフォルト値はというと&co...
#code(nonumber){{
[root@c ~]# /opt/samba/bin/testparm -sv|grep "server serv...
(中略)
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc...
[root@c ~]#
}}
最後の&color(red){''dns''};がsamba謹製のDNSである &color(...
なので、ここではBIND DNSを利用したいので、&color(red){''d...
#code(nonumber){{
[root@c ~]# vi /opt/samba/etc/smb.conf
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc...
[root@c ~]#
}}
とする。その後、BINDとsambaを起動すれば完了
***&color(blue){''BIND9_DLZ''};を辞めてSAMBA_INTERNALを採...
まず稼働中のBIND DNSを停止させ(systemctl diseble namedも...
#code(nonumber){{
[root@ad ~]# systemctl stop named
[root@ad ~]# systemctl disable named
[root@ad ~]# systemctl stop samba
}}
sambaも停止させて、samba_upgradednsでDNSのbackendをsamba...
#code(nonumber){{
[root@c ~]# /opt/samba/sbin/samba_upgradedns --dns-backen...
[root@c ~]#
}}
あとはsmb.confのserver servicesにdnsを追加してsambaを起動...
終了行:
ADDCを構築する際、「&color(green){''samba-tool domain pro...
-&color(green){''SAMBA_INTERNAL''};
samba内蔵のDNSを使います
-&color(blue){BIND9_FLATFILE};
外部のDNS bindを使用するが、その連携はファイルベース
-&color(blue){''BIND9_DLZ''};
こちらも外部のDNS bindを使用するが、連携はbindのdlz機構を...
のいずれかでDNSを選ぶのだが、いったん選んだ後で、別の機構...
例えば初めは&color(green){''SAMBA_INTERNAL''};を選んだの...
&color(blue){''BIND9_DLZ''};を選んだのだが、BIND DNSのメ...
&color(magenta){samba_upgradedns};を使用して簡単に切り替...
参照先:https://wiki.samba.org/index.php/Changing_the_DNS...
***&color(green){''SAMBA_INTERNAL''};からBIND DNSへ [#y99...
まずはBIND DNSを構築する。参照[[samba/DNS]]
その後、sambaを停止して
#code(nonumber){{
[root@c ~]# systemctl stop samba
}}
samba_upgradednsを実行してDNSのbackendをBIND DNSとさせる。
#code(nonumber){{
[root@c ~]# /opt/samba/sbin/samba_upgradedns --dns-backen...
Reading domain information
DNS accounts already exist
No zone file /opt/samba/private/dns/SYBYL.LOCAL.zone
DNS records will be automatically created
DNS partitions already exist
Adding dns-c account
See /opt/samba/private/named.conf for an example configur...
and /opt/samba/private/named.txt for further documentatio...
Finished upgrading DNS
You have switched to using BIND9_DLZ as your dns backend,...
Please make sure you add '-dns' to your server services l...
[root@c ~]#
}}
画面に流れる説明文に従い、/opt/samba/private/named.confを...
合わせてdlzを調整します。そして、dns.keytabも組み込んでパ...
#code(nonumber){{
[root@c ~]# vi /etc/named.conf
options {
directory "/var/named";
forward only;
forwarders {
192.168.0.1;
};
session-keyfile "/var/run/named/session.key";
pid-file "/var/run/named/named.pid";
tkey-gssapi-keytab "/opt/samba/private/dns.keytab";
};
include "/opt/samba/private/named.conf";
[root@c ~]#
[root@c ~]# chgrp named /opt/samba/private/dns.keytab
[root@c ~]# chmod g+r /opt/samba/private/dns.keytab
[root@c ~]# vi /opt/samba/private/named.conf
dlz "AD DNS Zone" {
# For BIND 9.8.x
# database "dlopen /opt/samba/lib/bind9/dlz_bind9.so";
# For BIND 9.9.x
database "dlopen /opt/samba/lib/bind9/dlz_bind9_9.so";
# For BIND 9.10.x
# database "dlopen /opt/samba/lib/bind9/dlz_bind9_10....
};
[root@c ~]#
}}
その後、smb.confを調整するのだが、&color(green){''SAMBA_I...
&color(orangered){server services};の項目は表示されない。...
適用されるためである。っで、そのデフォルト値はというと&co...
#code(nonumber){{
[root@c ~]# /opt/samba/bin/testparm -sv|grep "server serv...
(中略)
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc...
[root@c ~]#
}}
最後の&color(red){''dns''};がsamba謹製のDNSである &color(...
なので、ここではBIND DNSを利用したいので、&color(red){''d...
#code(nonumber){{
[root@c ~]# vi /opt/samba/etc/smb.conf
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc...
[root@c ~]#
}}
とする。その後、BINDとsambaを起動すれば完了
***&color(blue){''BIND9_DLZ''};を辞めてSAMBA_INTERNALを採...
まず稼働中のBIND DNSを停止させ(systemctl diseble namedも...
#code(nonumber){{
[root@ad ~]# systemctl stop named
[root@ad ~]# systemctl disable named
[root@ad ~]# systemctl stop samba
}}
sambaも停止させて、samba_upgradednsでDNSのbackendをsamba...
#code(nonumber){{
[root@c ~]# /opt/samba/sbin/samba_upgradedns --dns-backen...
[root@c ~]#
}}
あとはsmb.confのserver servicesにdnsを追加してsambaを起動...
ページ名:
1
![[PukiWiki]](image/picc.png "[PukiWiki]")
