• Ubuntuに関連したハード、ソフトの備忘録サイトです

Ubuntu14.04LTS(その04)ーSOHO用Sambaサーバーの構築【追記】

(6)2008R2レベルへの機能レベルの引き上げ

michiaki@ubuntu01:~$ sudo samba-tool domain level raise --domain-level 2008_R2 --forest-level 2008_R2
[sudo] password for michiaki: 
Domain function level changed!
Forest function level changed!
All changes applied successfully!
michiaki@ubuntu01:~$ sudo samba-tool domain level show
Domain and forest function level for domain 'DC=it-ishin,DC=com'
Forest function level: (Windows) 2008 R2
Domain function level: (Windows) 2008 R2
Lowest function level of a DC: (Windows) 2008 R2

 

(7)Windows7のAD DCへの参加

  1. Windows7のコントロールパネルのシステムのところで、ドメインまたはワークグループを選択できますので(デフォルトはワークグループ)ドメインにチェックし、「IT-ISHIN.COM」を入力します。
  2. そうすると、samba-tool domain provisionで入力したAdministratorのパスワードを入れることになります。ただし、$ sudo pdbedit -a Admininstratorを実行して、Sambaユーザーとパスワードを作成しておく必要があるかも知れません。

ひとつの結果は下図のようになります。

samba4

 UBUNTU01がNETBIOSドメインで表現したSambaサーバー(AD DC)のドメインでもあります。こうなると、レルムとかドメインて何だ、ということになると思いますが、まあ、サイト管理者はネットワークの「分かりやすい」名前程度に理解しています。また、RSAT for Windows7を導入してAD DCをコントロールできます。ただし、Linux派たるもの、samba-toolで対応すべし、と考えます。

samba4-02

【8】既知の問題点
/usr/sbin/samba_dnsupateというDNSの動的コマンドがあり、Sambaはこのコマンドを呼び出しますが現状、これに失敗します。AAAA(SambaサーバーのVersion6のIPを指定)に問題があるとのログがでますが、Sambaのツールが自動的に吐き出したものなので、今のところどうにもなりません。是正するか、このコマンドの実行を停止するかのいずれかができれば良いのですが。

【追記】何回かsamba-tool domain provision現状、/var/log/syslogに「 /usr/local/samba/sbin/samba_dnsupdate:  dns_tkey_negotiategss: TKEY is unacceptable」のエラーが出るようになりました。一応、smb.confの中で、Sambaサーバーの提供するサービスの中から、dnsupdateを削除すれば抑止できるようですが、エラーの原因を突き詰めるべきですね。

【9】感想その他 
根本的な疑問ですが、Windowsを使わないSOHO/企業なら、Sambaがいるのかという問題があります。Dropboxのイントラネット版を構築すれば、コトは足れリかと。NECをはじめとして、日本の電機メーカーはマイクロソフト/アップルに騙され続けているため、独自技術は雲散霧消してしまったんなじゃないか、と勘ぐっています。スマートフォンのアンドロイド端末でソニー、富士通、シャープ、京セラ、遅れてNEC=カシオが独自機種を争っているように、Subuntu、Fubuntu、Subunt、Shubuntu、Kyubunt、Nubuntuを開発して、Ubuntu14.04LTSパソコンを販売すれば、沈滞したパソコン市場を庶民向けに活性化できると思うのですが。

ubuntu-server domain

 

※参考サイト
1. http://case-of-t.net/2012/12/25/samba-ad-dc-howto/
2. http://www2.it-ishin.com/2013/07/17/84.html

  • Samba4コンパイル版の説明サイトです。若干、情報が古いかも知れません。
  • サイト管理者がソースコードからコンパイルして試してみましたが、問題なくコンパイル、インストールができ、設定もできました。こちらも、BIND9と連携しています。ただし、AdministratorをsmbpasswdでSambaユーザーとして登録しておく必要があるようです。smbclientでのテストで、NT_STATUS_LOGON_FAILEDといったエラーが出ましたので、上記操作を行ったら、うまく行きました。何故か、pdbeditではうまく行きませんでした。
  • ソースコードからのコンパイルの問題点は、現在のところ、Windows7側のネットワークにSambaマシンが表示されないことです。ただし、\\UBUNTU01\publicでドライブに割り当てることはできますので、共有サーバーとしての使用には問題はありません。
  • サイト管理者のAMDマシンには、マザーボードにイーサーネットが付いていますので、そちらにケーブルを付け替えたところ、Ubuntu14.04LTS版のSambaがおかしくなりました。purgeして再インストールしたのですが、NT_STATUS_LOGON_FAILEDのエラーに見舞われて、どうにもなりませんでした。ただし、smbpasswdコマンドを実行していれば、うまく行ったかも知れません。
  • BINDを使わずに、Sambaの内蔵DNSを使った方がより簡単かと思われます。ただし、サイト管理者の別のUbuntu14.04LTSマシンで試したところ、うまく行きませんでした。

 

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA