Samba4+BIND9_DLZ で設定した時のまとめ。
まだ、ADにクライアントを参加させての検証をしていないので、エラーなく動作するかどうかは不明。参考の覚書として・・

概ね、SambaWiki の DNS Backend BINDの設定方法を基準にしていますが、一部、設定を追加したりしています。

下ごしらえ

先の[samba] Ubuntu14.04でSamba4のまとめと重複するので、詳細な説明は省きます。

/etc/interfaces の編集

 

/etc/hostname の編集

/etc/hostnameでサーバホスト名を編集。

/etc/hosts の編集

/etc/hosts の内容を次のように設定する。

再起動

ここで、さきに設定したネットワーク関連情報を反映させるために、再起動させる。

ntpサーバのインストール

NTPサーバをインストールする。

/etc/ntp.confの設定を変更する。

一旦、NTPサービスを停止させて、時刻を合わせる。

NTPサービスを再起動後、設定が有効になる。

NTPとの同期の状態を確認

/etc/fstabの編集

ACLパッケージをインストール。

その後、再起動し/etc/fstab の設定を反映させます。

BINDの設定

BINDのインストール

IPv6を無効にする

/etc/sysctl.confに以下を追加します。

追加したら、それを適用します。

BINDの起動オプションも変更しておきます。

/etc/bind/named.conf

named.conf.default-zones は、別の場所でインクルードするので、コメントアウト。

/etc/bind/named.conf.options

ここでも、IPv6を無効にするために、一番最後の方にある listen-on-v6{ any;}; を、
listen-on-v6{ none; };
にする。

/etc/bind/named.conf.local

ここでコメントアウトしてあるのは、当初自分自身で設定した、ローカルのゾーン設定なんですが、Samba4でBIND_DLZを利用すると、ローカルのゾーン設定はそちらがするみたいで、この部分を活かしたままだとゾーンが重複してBIND起動時にエラーになります。

ゾーン設定の確認

BINDを再起動して、ゾーン設定が正しいかどうか以下のコマンドで確認します。

Sambaのセットアップ

Sambaのインストール

samba4と、smbclient、krb5-userをインストール。

途中でkerberosの設定画面が出てきて、設定をするように促されますので、概ね以下のとおりに設定。

  • レルム:
  • あなたのレルムのケルベロスサーバー(kdc):
  • あなたのレルムのケルベロス管理サーバー(admin_server):
  • MYDOMAIN.LOCAL
  • pdc.mydomain.local
  • pdc.mydomain.local
samba-toolでSambaの使用準備をする

まず、デフォルトで作成された設定ファイルを削除か、リネームします。

samba-tool で、sambaの基本的な設定をします。

ここでは、DNS backend = BIND9_DLZとして進めていきます。また、この場合DNS forwarder IP Address は聞かれません。

 

ドメインのレベルを2008 R2相当に上げる

krb5.confの差し替え

BINDをSamba4 AD のバックエンドとして設定する

/var/lib/samba/private/named.confの編集

BINDのバージョンによって、コメントアウトを外します。
Ubuntu14.04の場合、For BIND 9.9.0 を選択します。

/etc/bind/named.conf.local

Provisioningを実行すると、/var/lib/samba/private 直下にDNS関連のファイルが生成されます。
その内の一つのファイル /var/lib/samba/private/named.conf を、/etc/bind/named.conf.local にインクルードさせます。

/var/lib/ssamba/private/named.txt

続いて、同じく/var/lib/samba/private/named.txtを参照しながら、設定します。

この内、項目3は、ダイナミックDNSの設定、項目4はSENinux の設定方法なので、今回は割愛します。

/etc/bind/named.conf.opsions

keytab を、/etc/bind/named.conf.options に追加する。

さらに、keytab のパーミッションを変更しておきます。

AppArmorの設定

/etc/apparmor.d/local/usr.sbin.named に、以下を追加します。
※2015年3月14日追記
SambaWikiとは少し異なりますが、これでようやくBindも動くようになりました。

AppArmorの設定をリロード

BINDの再起動

syslogをチェックして、エラーが無いかどうか確認し、エラーがあった場合は対処します。ここまでの設定を順序立ててしていれば、出ないはず・・

dns-nameserversの値を変更する

その後、システムを再起動する。

Samba+BINDの設定チェック

hostコマンドによる名前解決の検証

hostコマンドで、LDAPサーバ、Kerberosサーバ、自IPのそれぞれが名前解決できるか確認。

Administrator としてログインできるか確認

smbclient でサーバと接続確認

Kerberosの認証テスト

kerberosのチケットを発行

次に、kerberosが発行しているチケットの確認をする。

DNS自動更新のテスト

ここで、先の/etc/hosts の127.0.1.1のエントリを消しておかないと、自動更新に失敗します。

関連項目

更新履歴

2015年3月14日 /etc/apparmor.d/local/usr.sbin.named の内容を変更しました。
2015年3月16日 一連の流れでわかるように、先の[samba] Ubuntu14.04でSamba4のまとめの内容を加えました。

カテゴリー: bind9Samba4

0件のコメント

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です