お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。

#1 2016-05-19 22:11:04

ten_takano
メンバ
登録日: 2015-04-10

samba4でのAD DC構築

ubuntu16.04にてsamba4でAD DCを構築し,Windows,Macからネットワークログインを行おうとしています.
最終的な目標としては,ネットワークのアカウント管理,ホームディレクトリをサーバー側で保存という形です.

しかし,現在AD DC構築の段階で問題が発生しております.
https://www.youtube.com/watch?v=Rf7Hk8qWt1Q
こちらの動画を参考に,Ubuntu16.04のインストール,必要なパッケージのインストールは行いました.
動画中では,sambaのインストールはgit経由でソースコードをダウンロードし,ビルドしておりますが,
投稿者のコメントより,現在はapt-getで問題ないとのことだったので,samba,smbclientをapt-getにてインストールしました.

インストール時に,realmとhostnameを聞かれましたので,
realm:myserver.local
hostname:ActiveDirectory
を入力いたしました.

次に,/etc/samba/smb.confを退避し,
#samba-tool domain provision を実行しました.設定は下記の通りです.
realm:myserver.local
domain:MYSERVER


構築したいネットワークとしては,下記の通りです.
ネットマスク:255.255.0.0
ルータIP : 192.168.1.254
サーバIP : 192.168.1.1

サーバーIPを固定するため,以下のように,/etc/network/interfacesを書き換えました
iface eno1 inet static
address 192.168.1.1
netmask 255.255.0.0
network 192.168.0.0
broadcast 192.168.255.255
gateway 192.168.1.254
dns-nameservers 192.168.1.1 8.8.8.8
dns-search myserver.local

また,名前解決のために,/etc/hostsを以下のように書き換えました
127.0.0.1 localhost
192.168.1.1 ActiveDirectory.myserver.local

この段階で再起動をかけたのですが,ネットワークが繋がらない状況となってしまいました.
ルータよりDHCPが提供されておりますが,DHCPで自動割り当てするIPについては192.168.11.1 ~ 192.168.11.254/16で,衝突はしていないと思います.
ifconfigで設定を確認したところ,サーバーのIPは192.168.1.1に正しく固定されており,broadcast,netmaskについても設定通りになっておりました.

ping 192.168.1.254を試すと,パケットのロスはなく,ルーターからの応答を確認できます.
ping google.comについては,unknown hostsと警告され,外部に到達することができない状況です.
DNSの問題なのではと考えています・・・・

この問題を一時的に回避するため,DHCPでの自動割り当てに変更し,再起動して,
下記のように/etc/hostsを書き換えました
127.0.0.1 localhost
192.168.11.59 ActiveDirectory.myserver.local

この状態で,smbclientにて自身へのログインを以下2種類のコマンドで試みました.
$ sudo smbclient -L localhost -U%
$ sudo smbclient -L 192.168.11.59 -U%
結果,どちらも
session setup failed: NT_STATUS_OBJECT_NAME_NOT_FOUND
と表示されてしまいます.
$ sudo samba
は実行してあり,sambaは起動していると思うのですが・・・・

最後になってしまいましたが,使用しているsamba,smbclientのバージョンは以下の通りです
samba : Version 4.3.9-Ubuntu
smbclient : Version 4.3.9-Ubuntu

冗長な説明になってしまい恐縮ですが,ご指摘頂けると幸いです.
よろしくお願いいたします.

オフライン

 

#2 2016-05-19 22:46:02

ten_takano
メンバ
登録日: 2015-04-10

Re: samba4でのAD DC構築

情報の修正です.

名前解決ができない状況ですが,どうやら私が勘違いしていたようで,
/etc/network/interfacesを編集し直し,
dns-nameserver 8.8.8.8
と書き直したところ,名前解決はできるようになりました.

また,/etc/hostsの中身が
127.0.0.1 localhost
127.0.1.1 ActiveDirectory
となっていたので,
127.0.0.1 localhost ActiveDirectory
と書き換えました.

オフライン

 

#3 2016-05-19 23:42:55

ten_takano
メンバ
登録日: 2015-04-10

Re: samba4でのAD DC構築

進捗がありましたので報告いたします.

/etc/network/interfaces中の
dns-nameservers 192.168.1.1 8.8.8.8 を
dns-nameservers 8.8.8.8
とすると,うまく名前解決してくれて,二つ指定している状態では名前解決ができない状況となっておりました.

/etc/resolv.conf中には,
nameserver 192.168.1.1
nameserver 8.8.8.8
となっているので,正しく展開されているのですが・・・(Ubuntu16.04のバグでしょうか?)

/etc/host.confについては,
order hosts,bind
multi on
となっているので,複数指定許可,ホストから解決となっているようです.

/etc/samba/smb.confの中身は以下のようになっていました
[global]

オフライン

 

#4 2016-05-19 23:46:05

ten_takano
メンバ
登録日: 2015-04-10

Re: samba4でのAD DC構築

誤送信しておりましたので,以下続きです

[global]中に,dns forwarder = 192.168.1.1
とありましたので,名前解決のために現在仮に8.8.8.8のみとしているため,
dns forwarder = 8.8.8.8 に変更したところ,

$ smbclient -L localhost -U% の結果が,
Connection to localhost failed (Error NT_STATUS_CONNECTION_REFUSED)
と表示されるようになりました.

オフライン

 

#5 2016-05-20 00:20:56

ten_takano
メンバ
登録日: 2015-04-10

Re: samba4でのAD DC構築

$ smbclient -L localhost -U% にて接続が確認できましたので報告いたします.
/etc/samba/smb.conf中の[global]セクションに
server services = +tmb -s3fs
と追記することで,接続を行うことができました.

$ smbclient //localhost/netlogon -U Administrator -c 'ls'
と入力したところ,パスワードを求められた後に,
NT_STATUS_OBJECT_NAME_NOT_FOUND listing ¥*
と表示されてしまったので,lsコマンドが弾かれてしまっているようです.

オフライン

 

Board footer

Powered by FluxBB