Samba Active Directory のインストールと構成方法

編集済み 2 数日前 によって ExtremeHow 編集チーム

サンバアクティブディレクトリサーバー設定設定ネットワーキングユーザー管理認証クロスプラットフォーム権限管理者

Samba は、SMB/CIFS クライアントにシームレスなファイルおよびプリント サービスを提供するオープン ソースのソフトウェア スイートです。Samba の興味深い機能は、Active Directory ドメイン コントローラーとして動作する能力です。このガイドでは、Linux サーバーで Samba を Active Directory ドメイン コントローラーとしてインストールおよび構成するための包括的な手順を提供します。

Sambaの紹介

Samba は、SMB/CIFS ネットワーク プロトコルのフリーソフトウェア再実装であり、Windows クライアントまたはサーバーと対話することができます。Samba は、Linux/Unix サーバーと Windows ベースのクライアント間の相互運用を可能にします。Samba で使用されるプロトコルは「ネットワーク ファイル共有プロトコル」に分類され、その主な機能は Windows や Linux などの Unix ライクなシステム間でファイルやプリンターを共有することです。

前提条件

Samba Active Directory の設定を開始する前に、次の点を確認してください。

• Linux マシン（Ubuntu Server 18.04 以降、または CentOS 7 以降が推奨）。
• サーバー用の静的 IP アドレス。
• root または sudo 権限を持つユーザーへのアクセス。

ステップ 1: ホスト名の設定

Linux サーバーでのホスト名の設定は、Samba の正常な動作に重要です。ホスト名を設定または変更するには、次のコマンドを使用します。

sudo hostnamectl set-hostname

変更を確認するには、現在のホスト名をチェックします。

hostnamectl

ステップ 2: ホストファイルの構成

マシンのホストファイルに正しいホスト名と IP マッピングがあることを確認する必要があります。/etc/hosts ファイルを編集します。

sudo nano /etc/hosts

サーバーの IP アドレスと新しく設定されたホスト名が存在しない場合は、追加または修正してください。

127.0.0.1 localhost 192.168.xx .yourdomain
127.0.0.1 localhost 192.168.xx .yourdomain

ステップ 3: Samba のインストール

Samba パッケージと必要な依存関係をインストールします。Linux ディストリビューションに適したパッケージ マネージャーを使用します。

Ubuntu の場合:

sudo apt update sudo apt install samba smbclient krb5-user

CentOS の場合:

sudo yum update sudo yum install samba samba-client samba-common

インストール中に Kerberos を設定するよう求められる場合があります。その場合は、リージョン (例: EXAMPLE.COM) とドメインを大文字で入力します。

ステップ 4: Samba AD の構成

サーバーを Active Directory ドメイン コントローラー (AD DC) に昇格させる前に、Samba AD をプロビジョニングする必要があります。

sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak sudo samba-tool domain provision --use-rfc2307 --realm=YOURDOMAIN.COM --domain=YOURDOMAIN --adminpass=YourStrongPassword

"YOURDOMAIN.COM" を実際のドメイン名に、"YourStrongPassword" を選択した安全なパスワードに置き換えてください。構成プロセスは、Kerberos、DNS、LDAP、SMB を含む基本的なドメイン設定を設定します。

ステップ 5: Samba サービスの開始

Samba サービスを開始するには、次のコマンドを使用します。

Ubuntu の場合:

sudo systemctl start smbd nmbd sudo systemctl enable smbd nmbd

CentOS の場合:

sudo systemctl start smb nmb sudo systemctl enable smb nmb

Samba サービスが適切に動作しているか確認します。

systemctl status smbd systemctl status nmbd

ステップ 6: DNS サーバーのセットアップ

Samba は自身の DNS サーバーを使用して AD Active Directory サービスを管理します。SAMBA_DNS が内部に設定されていることを確認してください。

sudo nano /etc/samba/smb.conf

[global] セクションのパラメーターが次のようになっていることを確認します。

dns forwarder = YourDNSIP #or leave it empty to disable

Samba DNS を再起動します。

sudo systemctl restart samba-ad-dc

ステップ 7: 構成のテスト

Active Directory ドメイン コントローラーが動作していることを確認するために、次のチェックを実行します。

ドメイン/フォレスト レベルの確認

sudo samba-tool domain level show

DNS の確認

host -t A . .com
host -t A . .com
host -t A . .com

LDAP テスト

ldapsearch -x -b "dc=yourdomain,dc=com" -H ldap://localhost

ステップ 8: Windows との統合

Samba AD DC を Windows マシンと統合するには:

• Windows クライアント マシンに移動します。
• [設定] > [システム] > [詳細情報] に移動し、「ドメインに参加」を選択します。
• ドメイン (例: yourdomain.com) を入力します。
• Samba プロビジョニング中に設定した管理者資格情報を使用します。

システムを再起動し、ユーザーがドメイン資格情報でログインできることを確認します。

トラブルシューティング

一般的な問題

• Samba ポート (例: 137, 138, 139, 445) がファイアウォール ルールでブロックされていないことを確認してください。
• SELinux または AppArmor が Samba を許可するように構成されていることを確認してください。
• ping <hostname> などのコマンドで DNS 解決を確認します。

結論

Samba を Active Directory ドメイン コントローラーとしてセットアップすることは、Linux ベースのインフラストラクチャに集中管理されたユーザー管理と認証をもたらす Windows Server への強力な代替手段を提供できます。これらの手順は、より具体的な企業ニーズに合わせて拡張できる基本構成を提供します。

  この記事をシェアする

記事の内容に誤りがある場合, あなたは 更新をリクエストできます