samba-toolを使用してUbuntuサーバーをドメインコントローラーに変える

ドメインコントローラーが必要で、保存したい場合はどうすればよいですか？ 本日は、この質問に対する答えの1つをご紹介します。 Sambaパッケージ、Ubuntu Server、およびこれらすべてを迅速かつ正しく構成する方法について説明します。







Sambaを使用すると、LinuxファミリーのOSを実行しているサーバーをドメインコントローラー（ドメインコントローラー、DC）Active Directoryに変えることができます。 作成するDCは、Windows NT4ドメインコントローラーとして機能します。 ユーザーアカウントとコンピューターの一元化されたデータストレージに適しています。



プライマリドメインコントローラー（プライマリドメインコントローラー、PDC）Active Directoryを作成するタスクについては説明しませんが、ここで説明するUbuntu Server / Sambaバンドル（OpenLDAPを追加）はそのような役割を果たす可能性があります。



したがって、私たちの目標は、迅速かつ経済的にAD DCを取得することです。 サーバーの作業準備を自動的に行うように設計された対話型ツールsamba-tool



、これに役立ちます。つまり、設定ファイル/etc/smb.conf



を作成できます。



必要なソフトウェアをインストールすることから始めましょう。

設置

最初のステップは、サーバーにSambaおよびWinbindパッケージをインストールすることです。 これを行うには、次のコマンドを使用します。

 sudo apt install samba libpam-winbind
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

システムがいくつかの依存関係をダウンロードする必要があるかもしれないという事実を考慮しても、インストール時間は短いです。



インストール後、設定に進むことができます。

セットアップの準備

samba-tool



実行する前に、 /etc/hosts



、つまり、そこに記録されているドメインコントローラーの完全修飾ドメイン名とIPアドレスが正しいかどうかを確認する必要があります。 そこには次のようなものがあります：

 127.0.0.1 localhost.localdomain IP_ADDRESS_OF_SERVER localhost IP_ADDRESS_OF_SERVER SAMBADOM.EXAMPLE.NET SAMBADOM
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ここで、 IP_ADDRESS_OF_SERVER



はSambaサーバーの実際のアドレスです。 ファイルに現在のデータが含まれていることを確認してください。



次に、サーバーのホスト名を指定する必要があります。 上記の/etc/hosts



フラグメントで判断できるように、この場合、ノード名はSAMBADOM



です。 設定するには、ファイル/etc/hostname



を開き、それに応じて変更します。 次-サー​​バーを再起動します。



サーバーの再起動後、既存のsmb.conf



ファイルとSambaデータベースファイル（これらは.tdb



ファイルと.ldbファイル）を削除する必要があります。 これらのファイルを含むディレクトリを見つけるには、次のコマンドを実行します。

 mbd -b | grep "CONFIGFILE" smbd -b | egrep "LOCKDIR|STATEDIR|CACHEDIR|PRIVATE_DIR"
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

次の図は、これらのコマンドの実行結果を示しています。これらのコマンドを使用して、不要なファイルを削除できます。 そのようなファイルがシステムに存在しない場合は、すぐに先に進むことができます。





削除するファイルを検索する

samba-toolを使用する

それでは、 samba-tool



を使用しsamba-tool



。 次のコマンドを実行して、このツールをインタラクティブに実行します。

 sudo samba-tool domain provision --use-rfc2307 --interactive
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

キー--use-rfc2307



を使用し--use-rfc2307



コマンドを--use-rfc2307



NIS拡張機能が--use-rfc2307



ます。 Samba-tool



、次のパラメーターの構成Samba-tool



提供します。

• Realm
  
  
  
  。 これは、 hosts
  
  
  
  構成されている完全修飾DNSドメイン名hosts
  
  
  
  。 例： SAMBADOM.EXAMPLE.NET
  
  
  
  
• Domain
  
  
  
  Samba NetBIOSドメイン名。 ここでは、DNSドメイン名の最初の部分が推奨されることに注意してください。 たとえば、 SAMBADOM
  
  
  
  です。
• Server Role
  
  
  
  このパラメーターは、サーバーの役割の種類を示すために使用されます。 デフォルトでは、 dc
  
  
  
  はここに設定されています。
• DNS backend
  
  
  
  。 このオプションを使用すると、DNSサーバーを構成できます。 ここでも、デフォルトのパラメーターSAMBA_INTERNAL
  
  
  
  ままにします。
  
  
• DNS forwarder IP address
  
  
  
  。 このパラメーターを使用すると、Sambaサーバーが解決できない要求がリダイレクトされるDNSサーバーのIPアドレスを指定できます。 DNSクエリをリダイレクトする必要がない場合は、この質問への回答に何も入力しないでください。 詳細についてはこちらをご覧ください 。
• Administrator password
  
  
  
  。 ここでは、ドメイン管理者のパスワードを指定する必要があります。

システムが質問に対する回答を受け取った後、 samba-tool



Sambaをドメインコントローラーとして設定します。 ファイル/etc/samba/smb.conf



を表示して、必要に応じて変更を加えることができます。



先に進む前に、Sambaでのユーザーの登録に注意してください。 この手順は非常に重要です-そうしないと、ユーザーは認証できません。 これは、次のコマンドで実行されます。

 smbpasswd -a USERNAME smbpasswd -e USERNAME
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ここで、 USERNAME



は、Sambaに追加される既存のユーザーの名前です。 最初のコマンドを入力した後にのみパスワードを入力する必要があります。 最初のコマンドは、新しいユーザーを追加し、そのユーザーのパスワードを要求します。 2番目-作成されたアカウントをアクティブにします。

DNSサーバーのセットアップ

ドメインコントローラ上のDNSサーバーとして彼が必要です。 これを行うには、ファイル/etc/network/interfaces



編集して、次の形式にします。

 auto INTERFACE_NAME iface INTERFACE_NAME inet static address IP_ADDRESS_FOR_SERVER netmask NETMASK gateway GATEWAY dns-nameservers IP_ADDRESS_FOR_SERVER
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

静的IPアドレスでネットワークインターフェイスを使用するための設定もあります。 大文字のすべては、システムのパラメーターに従って構成する必要があることに注意してください。



設定が完了したら、次のコマンドでネットワークサービスを再起動します。

 sudo service networking restart
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

さらに、ファイル/etc/resolv.conf



を編集して、上記の変更と一致する変更を行う必要があります。 つまり、ここでは次の行に興味があります。

 nameserver IP_ADDRESS_FOR_SERVER
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ここでは、 IP_ADDRESS_FOR_SERVER



代わりに、上記のdns-nameservers



に記録されたのと同じアドレスを入力する必要がありdns-nameservers



。

Kerberosを構成する

Kerberosには独自の標準構成ファイルがあり、Sambaの作業準備中に生成されたkrb5.conf



ファイルに置き換える必要があります。 これを行うには、次のコマンドを実行します。

 sudo mv /etc/krb5.conf /etc/krb5.conf.orig sudo ln -sf /var/lib/samba/private/krb5.conf /etc/krb5.conf
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

システムに/etc/krb5.conf



ファイルが存在しない可能性があることに注意してください。 これが当てはまる場合、上記のコマンドの2番目だけで十分です。

テストと接続

最も難しい部分は後ろにあります。 これで、新しく作成されたSambaドメインコントローラーをテストして接続する準備がすべて整いました。 次のコマンドを使用して、すべてが機能するかどうかをすばやく確認できます。

 smbclient -L localhost -U%
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

Sambaユーザーのパスワードを入力すると、接続の成功に関するメッセージが表示されます。





接続成功



ご覧のとおり、 smbclient



チェックすると、共有リソースとしてのnetlogon



およびsysvol



に関する情報がsysvol



。 これらはデフォルトで作成され、ドメインコントローラー上に存在する必要があります。 さらに、クライアントが/var/lib/samba/sysvol/REALM/scripts



配置する必要があるログイン/var/lib/samba/sysvol/REALM/scripts



。 ここで、 REALM



は、 samba-tool



コマンドでの作業中に設定されたREALM



パラメーターに対応しています。

まとめ

これで、ドメインコントローラーは接続を受け入れる準備ができました。 ただし、/ /etc/samba/smb.conf



ファイルを編集し、サーバーの要件を反映するデータを追加する必要がある場合があります。 samba-tool



によって生成されたこのファイルは非常に簡潔samba-tool



、SambaとUbuntu Serverに基づいて構築されたAD DCを微調整するための良い出発点です。



親愛なる読者！ また、LinuxとWindowsのエコシステムの相互作用のためのどのオプションがあなたにとって最も興味深く、有用だと思われますか？