2019年9月18日
  • Just another WordPress site

祝・Ubuntu18.04LTSの正式リリース(暫定投稿:訂正版)

Ubuntu18.04LTS(5年間正式サポート)が現地時間の4月16日(ロンドン?)、日本時間では17日が正式リリースされました。17.10からdo-release-upgradeしましたが、「リリース版はありません」とツレナイ返事だったので、sudo upgrade-manage -dとしたら、旧来の環境がそのまま移行されました。

取りあえずは、バックアップを取って操作すべきですが、これまで一度も不具合が生じたことはなかったし、2台のパーソナル・コンピューター(AMDのZen/Zen+)で動かしていることで、「まあ、いいか」でやりました。ただし、Display ManagerとしてLightdmをインストールしておかないと、Cinnamonへの切り替えが出来ませんでした。なお、焼いたDVD-ROMには何故か、選択できる言語として「日本語」が表示されませんでしたので、英語版でインストールして、日本語一式をダウンロードし、キーボードも日本語に変更しました。

※よくよく見てみると、言語選択の一番最後に「日本語」が記載されていました。これは、Ubuntu日本語化チームが制作している日本語版Remixでも同様でした。←当たり前。

Windows10 ProfessionalとSambaのAD DC機能でつなぎ、宅内のPCとのファイル共有、名前解決(DNSサーバー機能)を行っているので、Sambaが気になりましたが、バージョンは4.7に上がっています。ある時からDaily Build版にアップグレードしましたが、カーネルが4.15.0-20になっていることからすると、Daily Build版でも最終的にはリリース版にアップグレードされるようです。とはいえ、「正式版」もどんどんアップグレードされるので、「正式版」も単なる一里塚でしかないようです。

Sambaに気になるところがいくつかありましたので、気になった点と回避策について、投稿します。サイト管理者の都合上、sambaでActive Directory Domain Controller(ADDC)を構築する際に、BIND9_FLATFILEを選択していますが、samba-tool domain provisionで作った設定ファイルのうち、/usr/local/samba/privateディレクトリの中にあるnamed.confを、/etc/bind/named.confファイルにインクルードすることになっていますが、そうすると、sudo systemctl restart bind9に失敗します。

原因を調べてみたら、/usr/local/samba/privateディレクトリの中にあるnamed.confがインクルードしているnamed.conf.updateファイルの次の箇所が、named-checkconfではねられることが分かりました。

/* this file is auto-generated - do not edit */                                 
update-policy {
 grant IT-ISHIN.COM ms-self * A AAAA; ←ここのms-self
 grant Administrator@IT-ISHIN.COM wildcard * A AAAA SRV CNAME;
 grant UBUNTU02$@it-ishin.com wildcard * A AAAA SRV CNAME;
};

上枠のms-selfというのが、ナンジャらホイ、つまり設定の誤りということで、named-checkconfではねられます。そこで、named.confでこのnamed.conf.updateをインクルードしないか、あるいは、named.confを次のように変更して誤魔化すと、何故かbind9を起動させることができました。

# This file should be included in your main BIND configuration file
#
# For example with
# include "/usr/local/samba/private/named.conf";

zone "it-ishin.com." IN {
	type master;
	file "/usr/local/samba/private/dns/it-ishin.com.zone";
	/*
	 * the list of principals and what they can change is created
	 * dynamically by Samba, based on the membership of the domain controllers
	 * group. The provision just creates this file as an empty file.
	 */
	//include "/usr/local/samba/private/named.conf.update";

	/* we need to use check-names ignore so _msdcs A records can be created */
	check-names ignore;
};

# The reverse zone configuration is optional.  The following example assumes a
# subnet of 192.168.123.0/24:

/*
zone "123.168.192.in-addr.arpa" in {
	type master;
	file "123.168.192.in-addr.arpa.zone";
	update-policy {
		grant *.COM wildcard *.123.168.192.in-addr.arpa. PTR;
	};
};
*/

 

# This file should be included in your main BIND configuration file
#
# For example with
# include "/usr/local/samba/private/named.conf";

zone "it-ishin.com." IN {
	type master;
	file "/usr/local/samba/private/dns/it-ishin.com.zone";
	/*
	 * the list of principals and what they can change is created
	 * dynamically by Samba, based on the membership of the domain controllers
	 * group. The provision just creates this file as an empty file.
	 */
	#include "/usr/local/samba/private/named.conf.update"; 
	/* this file is auto-generated - do not edit */
	update-policy {
		grant IT-ISHIN.COM wildcard * A AAAA;
		grant Administrator@IT-ISHIN.COM wildcard * A AAAA SRV CNAME;
		grant UBUNTU10$@it-ishin.com wildcard * A AAAA SRV CNAME;
	};

	/* we need to use check-names ignore so _msdcs A records can be created */
	check-names ignore;
};

# The reverse zone configuration is optional.  The following example assumes a
# subnet of 192.168.123.0/24:

/*
zone "123.168.192.in-addr.arpa" in {
	type master;
	file "123.168.192.in-addr.arpa.zone";
	update-policy {
		grant *.COM wildcard *.123.168.192.in-addr.arpa. PTR;
	};
};
*/

上記は、samba4.6.15、下記はsamba4.7.7をソース版をコンパイルして構築したものに、手を加えたものです。何故かは分かりませんが、これでbind9が起動してくれて、/usr/local/samba/private/dnsの中のzoneファイルに記述したAレコードの名前解決ができるようになりました。なお、Windows10 Professionalの場合、RSATをインストールしても、「Webサービスが使えません」などと言われて起動しませんので、Windowsの方からはADDSを設定することができません。

これは、sambaの4.7までは、Windows Serverの最新版(2016年版?)に対応していないためかと思われます。sambaの最新版は4.8.1で、4.7x系までとは異なり、samba-tool domain provisionで作成されたディレクトリ構造が若干変更されています。後ほど、4.6系、4.7系、4.8系での追加機能について調べてみます。

コメントを残す

CAPTCHA