「SambaをActive Directoryドメインコントローラとして設定する」の版間の差分
| 17行目: | 17行目: | ||
: {{imbox | : {{imbox | ||
|type = content | |type = content | ||
|text = 変更する必要のないDNSドメインを使用してADをプロビジョニングすることを確認してください。 Sambaは、AD DNSゾーンとKerberos領域の名前変更をサポートしていません。 | |text = 変更する必要のないDNSドメインを使用してADをプロビジョニングすることを確認してください。 Sambaは、AD DNSゾーンとKerberos領域の名前変更をサポートしていません。 | ||
}} | }} | ||
2018年3月21日 (水) 09:21時点における版
はじめに
Sambaはバージョン4.0以降、Active Directory(AD)ドメインコントローラ(DC)として実行できます。実運用環境でSambaを導入する場合は、フェイルオーバーのために、2台以上のDCを実行することをお勧めします。
このドキュメントでは、新しいADフォレストを構築する最初のDCとしてSambaを設定する方法について説明します。さらに、Samba NT4ドメインをSamba ADに移行する場合は、このドキュメントを使用してください。既存のADフォレストに追加のDCとしてSambaに参加するには、Samba DCを既存のActive Directoryに参加させるを参照してください。
AD DCとしてのSambaのみがサポートしています:
- ADのバックエンドとして、統合されたLDAPサーバー。詳細については、よくある質問(FAQ)のDoes Samba AD DCs Support OpenLDAP or Other LDAP Servers as Back End?を参照してください。
- MITとHeimdalKerberosキー配布センター(KDC)
Sambaは、Samba 4.7以降を実行し、--with-system-mitkrb5オプションを使用して構築されている場合は、オペレーティングシステムによって提供されるMIT KDCを使用します。他のケースでは、SambaはSambaに含まれるHeimdal KDCを使用します。 MIT KDCを使用したSambaの詳細については、Running a Samba AD DC with MIT Kerberos KDCを参照してください。
インストールの準備
- AD DCのホスト名を選択します。
PDCまたはBDCなどのホスト名としてNT4のみの用語を使用しないでください。これらのモードはADに存在せず、混乱の原因となります。
- ADフォレストのDNSドメインを選択します。この名前は、AD Kerberos realm としても使用されます。
- {{#invoke:Message box|imbox}}