CentOS7でSambaファイルサーバ

Samba AD と ファイルサーバの認証統合に先立ち、CentOS7で単独のファイルサーバを立てる。機材が足りないのでVirtualBoxにCentOS7をMinimalインストールして以下。

・nmtui でネットワークの基本設定

これだとサブネットマスク値、プリフィクスの入力欄が無いので、IPアドレスに続いて/プリフィクス長で記述してみると、入力はできる。

しかし入力の後、# systemctl restart NetworkManager　を実施しても自インターフェース当てのpingがNG

ping 172.16.0.1
connect: Network is unreachable


一方で、ループバック宛のpingはOK。そこで、nmtuiツールに戻ってインターフェースのDeactivate-->Activateを行ってみると


Could not Activate connection:
Activvation failed

あるいは独自解釈のプリフィクス記述が問題か? と考え nmtui 中の/24記述を消してみる。疎通NGは解消せず、再度nmtuiに戻るとIPアドレス値の後ろが/32となっている。ということは、/24の記述は書式としては誤っていないと。

さて、これは。めもめもさんの次のエントリ、

RHEL7/CentOS7でipコマンドをマスター
http://enakai00.hatenablog.com/entry/20140712/1405139841

を参考に ip a を叩いてみると(*)、EthernetのインターフェースにIPアドレスが割り当てられていない、という状態であるようだ。


* 本来ならばこちらのドキュメントに目を通すべきだが。
　https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/index.html

と、ここで。

ネットワークの設定NGとの関連性は極めて低いと思うが、OSインストール時のキーマップの設定を誤っていることに気付いた。英語キーボードの機材と日本語キーボードのごっちゃに使っているのでやらかしたが、ショボイ。

英語キーボードマップのままでも使えないことはないが、IPv6アドレスの入力等で面倒極まりないので、再インストールすることにする。

そして、再インストールの途中で気付いたが、前回のインストールではVirtualBoxのネットワーク設定を誤ったかもしれない。複数のネットワークインターフェースのうち、ワイヤレスインターフェース(実際は未使用)がデフォルトでVirtualBoxに割り当てられていた可能性がある。<--今回は無かった。

尚、このインストールの合間に vmware player を別PCにインストールしようとしたが、64ビット版のみの提供に変わる? のだろうか。状況はよくわからないが、少なくともテストPCは 7pro の32ビット。調達時に考慮が足りなかったので反省だ。


話は戻って、再インストール後もIPv4の設定はNG、ip a でアドレスが反映されない。また、IPv4だNGならと、ip a で確認できるIPv6アドレスにpingもNG。

致し方なく、GUIでなくコマンドラインでの設定についてserver-world.infoさんを参考に
http://www.server-world.info/query?os=CentOS_7&p=initial_conf&f=3

結果、至極ふつうに全く問題ない。たいへん解せないが、こんな段で止まっていられないので先へ。


Samba ファイルサーバだが、ADとは別に稼働させる前提でのテストなので極力簡易に導入するものとする。今回はまんまserver-world.infoさんのこの事例のまんまで
http://www.server-world.info/query?os=CentOS_7&p=samba&f=2


と、ここでひとつ宿題。ADのクライアントが、Samba ADDCに対して時刻同期できない問題があった。サーバ間連携のためには、SambaファイルサーバからSamba ADに対して時刻同期は必須かと思われるが、試してみるとntpdate で同期OKなので、ADクライアントの問題は保留とする。

さて、Sambaファイルサーバのインストール。

yum -y install samba samba-client

・dos charset をミスタイプ
・useradd をせずに smbpasswd ができず悩む

などを経て導入終了、のつもりが、リモートPCからファイルサーバへのアクセスは可能だが、個人フォルダにアクセスしようとすると「許可がありません。」

usermod -G security ユーザアカウント

を忘れているという醜態。そして、systemctl restart smb 後に security フォルダはアクセス可能となるもの、ユーザ名のフォルダはアクセスNG。smb.confの記述が足りないか。かと思いきや、security フォルダも読み取りのみで書き込みNG。smb.conf 中のミスタイプ

・create mode のところで ceate
・valid users のところで vaild

ちょっと酷い。複数の機材でキーピッチもストロークもまるで違うということはあるが、そもそも画面をろくに目で追っていないのでこのザマだ。ぶらいんどたっち、が出来ずに指先を見ているならまだしも、キーなど一瞥もしていないのに画面読んでないって何を見てんだ俺。。

ともあれ、単純な記述ミスを修正。で、不具合は変わらず。そこで、テスト用のアカウントをもうひとつ作り、クライアント側をリブートし試したところ、ADアカウントの認証を求められる画面があらわれた。

... smb.conf ファイル中の、本来ワークグループを記述するところにドメインを記述したのがアレで? あるいは既にADに参加している7proから確認しようとしているのがナンで?

ここで、本来ならばファイルサーバの動作確認を、あるべきクライアントから実行すべきだがこれは既に何度か試したのでいっそ省略。winbindに設定を進めてしまう暴挙に走ってみる。

インストール前のDNSサーバアドレス変更は既に実施しているので、authconfig を入力してみるがここでもミスタイプがいくつも。

... 俺、要グラッシィズ? あるいはこんたくとれんず?? モノが見えていない自覚に欠ける?

コマンドオプションを入力しつつ薄々違うだろとは思っていたが、レルム名が誤っていてこれを修正。/etc/krb5.confを直接修正するがNGなので、authconfig コマンドを2度修正。そしてやっと

net ads join -U Administrator

Enter Administrator's password:

が通るものの、次のエラー。

Using short domain name -- SAMBA4-AD
Joined `LOCALHOST` to dns domain `samba4-ad.local`
No DNS domain configured for localhost. Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETER

もっとも、ここは server-world.infoさんでも、エラーの内容こそ異なるが update failed のままサービスの再起動に進んでいるので、ここでも試してみる。すると、ドメイン参加、ドメイン情報表示、ADのユーザ情報表示まではOKだが、suでNG。


ここから先は、足りないアタマでとりあえずやってみるでは泥沼も沈む一方。動作について、足りないアタマなりに学びつつ進...めるといいな次のエントリ。