Raspberry Piを使用してSamba Active Directory Domain Controller(Samba AD DC)をインストールするための手順を以下に示します。Raspberry PiにはRaspbian(またはRaspberry Pi OS)がインストールされていると仮定します。
-
Raspberry Piのセットアップ:
- Raspberry Piをセットアップし、Raspbianをインストールしてください。
- SSHを有効にし、必要に応じてネットワーク設定を構成します。
-
必要なパッケージをアップデート:
sudo apt-get update sudo apt-get upgrade
-
Sambaをインストール:
Sambaをインストールします。以下のコマンドを実行します。sudo apt-get install samba
-
Samba AD DCのインストール:
Samba AD DCをインストールします。以下のコマンドを実行します。これにより、Samba AD DCの設定ウィザードが開始されます。sudo samba-tool domain provision
ウィザードの指示に従って、ドメイン名、レルム、および管理者パスワードなどを設定します。
-
Samba AD DCのサービスを開始:
インストールと設定が完了したら、Samba AD DCサービスを開始します。sudo systemctl start smbd
-
起動時に自動的にサービスを開始:
システム起動時にSamba AD DCサービスが自動的に開始されるように設定します。sudo systemctl enable smbd
-
Samba AD DCの状態を確認:
サービスが正常に実行されているか確認します。sudo systemctl status smbd
結果
● smbd.service - Samba SMB Daemon
Loaded: loaded (/lib/systemd/system/smbd.service; enabled; vendor preset: >
Active: active (running) since Sun 2023-09-17 16:52:11 JST; 18min ago
Docs: man:smbd(8)
man:samba(7)
man:smb.conf(5)
Main PID: 7035 (smbd)
Status: "smbd: ready to serve connections..."
Tasks: 4 (limit: 3933)
CPU: 264ms
CGroup: /system.slice/smbd.service
├─7035 /usr/sbin/smbd --foreground --no-process-group
├─7037 /usr/sbin/smbd --foreground --no-process-group
├─7038 /usr/sbin/smbd --foreground --no-process-group
└─7039 /usr/sbin/smbd --foreground --no-process-group
9月 17 16:52:10 raspberrypi systemd[1]: Starting Samba SMB Daemon...
9月 17 16:52:11 raspberrypi systemd[1]: Started Samba SMB Daemon.
これで、Raspberry Pi上にSamba AD DCがセットアップされました。他のコンピュータをこのSambaドメインに参加させることができます。セキュリティに注意して設定を行い、必要に応じてファイアウォールルールを設定してください。
注意: これは単純化された手順であり、特定のネットワーク環境やセキュリティ要件に合わせて設定を調整する必要があります。公式Sambaドキュメンテーションを参照して詳細な情報を取得してください。
Samba Active Directory Domain Controller(Samba AD DC)をセットアップする際のドメイン名の例を示します。実際の環境に合わせてカスタマイズしてください。
-
ドメイン名 (SAMBA_DOMAIN): ドメイン名は一意である必要があります。一般的な例として、"example.com" や "mydomain.net" などが考えられます。通常、ローカルネットワーク内で使用されるため、一般的なインターネット上のドメイン名とは異なります。
コンテナの設定では、dev.example.comにした -
レルム (SAMBA_REALM): レルムは大文字で指定することが一般的で、ドメイン名と同じものを使用します。例えば、"EXAMPLE.COM" もしくは "MYDOMAIN.NET" などです。
コンテナの設定では、DEV.EXAMPLE.COMにした -
管理者パスワード (SAMBA_ADMINPASS): 管理者パスワードはセキュアなものを選択してください。複雑なパスワードを使用し、定期的に変更することをお勧めします。
Server Role (dc, member, standalone) [dc]: ←そのままEnter
DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: ←そのままEnter
DNS forwarder IP address (write 'none' to disable forwarding) [8.8.8.8]: ←192.168.2.1
実際の設定では、これらの値を環境に合わせて選択し、セキュリティに注意して設定してください。ドメイン名とレルムは他のコンピュータがドメインに参加する際に必要な情報ですので、選択肢を検討し、設定を行ってください。