前回、自分が何を誤ったかさえ全く見当もつかずNGだったインストールの続き。
http://e4776m4mg.blogspot.jp/2016/02/samba4-ad.html
結果的には、俺的さんのblogエントリの通りでインストール終了。ますます前回のNG原因がワカラナイ。コマンドを投入するにあたりテキストエディタを介した際に何かやらかしたぐらいしか思い当たらない。
さておき、今回のインストール作業中、先人のWebコンテンツ通りでない点がいくつかあるのでメモ。
・latestでなくて4.2.8
・samba-tools のドメインプロビジョニング設定中 DNS forwading を none
・krb5.confを編集 サンプルドメインをここでの名称に変更とkdcのホスト.ドメインに修正
とりあえずこれで単独のADは立った。そして、以前のADのWindowsクライアントからリモートサーバ管理ツールでアクセスしたところ、アクセスできてしまった。ドメイン名とパスワードが同じであれば、単純なログイン・アクセスは可能なのか。あるいはDC不在のままローカルログインしているだけかと思えば、条鮫では実際に相当量のトラフィックが発生している。
さておき、次はSambaファイルサーバを立てて、ADと認証を連携させる。たた、これを先日試みた際はうまくいかなかったので、今回はwinbindを先に導入してみる。
の、前に。
kerberosは時刻同期が正確でなければならないということで、ADサーバに同期させようとしたのだが、そもそも
・VirtualBox 上の CentOS7 がそもそもネットワークにつながらない
(Network Unreachable)
・WindowsクライアントからADに対して同期しようとしたがNG
「ダブルで、来たね。」<---松田のガキふう
さらには、後者についてはNTPリクエストとレスポンスが発生しているのにWindows側で「同期できないのはピアが」なNG。しかも、サービスを止めて上げてOSを2度リブートしたら同期できるというイミフ。
というわけで、VirtualBox +CentOS7で 自身のNICのIPがNetworkあんりーちゃぶるな解決を次に。
...が、これがあっけなく判明した。おそろしくバカげたことだった。/etc/sysconfig/network-scripts/icfg-* をあらためたところ、ONBOOT=no となっていた。つまり、CentOS 7 になって操作がまるで変わり、nmcli を使ったところでこの点は要修正だったということだ。あるいは、コマンドでこの点も変更できるしソンナノジョーシキかもしれないが、マッタクわかっちゃいなかったと。
ユーザビリティのおっそろしく低いIT引きこもりワールドの洗礼、ということだ。
ま、いちいち懲りてもいられないので次へ。
0 件のコメント:
コメントを投稿