[samba-jp:22861] Re: BDCの追加について

[SATOH Fumiyasu]

さとうふみやす @ OSSTech です。念の為補足。

On Thu, 17 May 2018 11:24:12 +0900,
小田切@OSSTech wrote:
> > 次のような手順で環境を設定しました。
> 
> > 3. Sambaのコンパイル前の下準備
> > 	# yum -y groupinstall base "Development tools"
> > 	# yum -y install perl gcc libacl-devel libblkid-devel gnutls-devel \
> > 		readline-devel python-devel gdb pkgconfig krb5-workstation \
> 
> Samba 4にはKeroberosが組み込まれているのでインストールや設定は不要です。

AD ならビルド時に krb5-devel は必要ですし、実行時に krb5-libs は
必要です。

> 以下の/etc/krb5.confの設定も不要。

ちなみに Samba 組込みの Heimdal Kerberos は /etc/krb5.conf も
参照するので設定は有効です…が、MIT Kerberos 独自のパラメーター等が
含まれていると Samba の動作が色々失敗します。includedir とか?
Heimdal Kerberos のほうには includedir 対応のパッチが投げられて
いたような記憶があるけど、Samba 組込みのほうは未確認。

> > 5. kerberos関連設定
> > 	# vi /etc/krb5.conf
> 
> その代わりドメイン参加の前に /etc/resolv.confが必要です。
> DCとなっているADかSamba4を指します。
> 実施しましたか？

元々設定していたスタブリゾルバーの参照先 DNS キャッシュサーバーが
AD ドメインの DNS RR を参照できればいいので、それをAD DC に
変更するのは「必要」ではないです。条件次第。

大抵は変更してしまって問題ないだろうけど、DNS の構成次第では
不都合ある可能性もあるので、DNS の担当と相談しましょう。

> Samba 4でADやるなら、Ubuntu Server 18.04/16.04 LTSの方が良いです。
> (Desktop版はダメ）

そうだっけ? (違いを知らない)

> CentOSやRHELでやりたい場合は、当社製品を検討ください。
> https://www.osstech.co.jp/product/samba

ご検討ください。:-)

-- 
-- Name: SATOH Fumiyasu @ OSS Technology Corp. (fumiyas @ osstech co jp)
-- Business Home: https://www.OSSTech.co.jp/
-- GitHub Home: https://GitHub.com/fumiyas/
-- PGP Fingerprint: BBE1 A1C9 525A 292E 6729  CDEC ADC2 9DCA 5E1C CBCA