締切済み

CentOS×Sambaでのサーバー構築

2019/07/14 20:17

Linuxでのサーバー構築に取り組んでいるのですが、知識も経験も浅く、うまく情報を検索することができず、もし既知の事項でしたら大変恐縮なのですが、もしご存知の方がいらっしゃいましたらご教示頂けますと大変助かります。 ■状況サーバーが２台あり、両方共CentOS7にSambaを入れており、役割は下記のとおりです。 Aサーバー：ドメインコントローラー（参考サイト：https://www.rem-system.com/samba-ad-49/） Bサーバー：共有ファイルサーバー（参考サイト：https://www.rem-system.com/centos-samba/）共有フォルダにアクセスしたいクライアントPCは主にWindows、一部MACです。 ■質問ここで、Bサーバー（共有ファイルサーバー）をAサーバーのドメインに参加させ、ドメインユーザーとグループの情報で、共有フォルダにアクセス権限を設定することができますでしょうか。 SambaサーバーをWindowsドメインに参加させることができるという情報はありましたので、その手順と同じようにやってみましたが、できませんでした。今は、Bサーバーはドメインに参加できていないからか、ファイルサーバー上のSambaユーザーの情報しか見ておらず、Aサーバーの持つユーザー情報は見えていません。やりたいことを図にして添付させて頂きます。 Windowsサーバー無しで、CentOS×Sambaのみで、Active Directoryドメインとユーザー管理と共有フォルダとドメインユーザーでのアクセス権限管理を行うことが可能なのか、可能なのであれば今の状況をどう変更すればよいのか、みなさまの知識とご経験をお借りできれば本当に助かります。何卒よろしくお願い申し上げます。

Change-REIWA
お礼率0% (0/3)

その他（ITシステム運用・管理）
回答数1
ありがとう数0

みんなの回答 （1）
専門家の回答

みんなの回答

noname#259146

2019/07/15 05:10 回答No.1

ご希望の環境は構築できます。＞SambaサーバーをWindowsドメインに参加させることができるという情報はありましたので、その手順と同じようにやってみましたが、できませんでした。とありますが現在の構築状態が不明な為回答ができません。ご質問される場合は失敗の内容（操作内容、エラー内容等）があれば回答ができるかと思います。＞やりたいことを図にして添付させて頂きます。この図はLDAPの使用時ものかと思います。正しく解釈するにはActive Directoryとドメインコントローラーの役割を調べられると良いかと思います。

質問者

補足 2019/07/15 18:52

funcube様まずは私の質問をお読みくださり、回答を入れて下さったことに心より感謝申し上げます。藁にもすがる思いでおりましたので、funcube様の回答がありがたく嬉しく心強く思います。きちんと環境を構築できておれば、Bサーバー（ファイルサーバー）を、Windowsドメインに参加させるのと同じ手順でAサーバーのドメインに参加させられるということでしょうか。先の質問に入れました参考サイトと同様、下記サイトを参考にドメインに参加させようと進めました。 https://www.rem-system.com/samba-add-ad 手順9のドメインに参加するコマンド「net ads join -U administrator」を入れたところでエラーが出てしまい、ドメインに参加できませんでした。ただその前に、smbサービスとwinbindサービスでエラーが出て起動しなかったため、参考サイトにあるsamba.confの内容通りではなく、winbindに関する行をコメントアウトするなど自分で変更してしまったので、そのせいかもしれません。ドメイン参加コマンドを入力した際のエラーメッセージは今手元にないため、明日改めてエラーメッセージの内容とsamba.confの記述を補足入力させて頂ければと思います。 funcube様の貴重なお時間を使って頂き恐縮ですが、何卒引き続きご教示頂けますと大変助かります。今まで、Windowsサーバーの運用しかしたことがなくて、Windowsサーバーでは、　ドメインコントローラー＝ActiveDirectoryの管理＋DNSサーバーとして運用しておりました。 LDAPについてはほとんど知識がないのですが、私の中では、ActiveDirectoryに含まれているという理解でしたので、≒（ニアリーイコール）かなと思っておりました。正しく解釈できるよう、この機会に理解し直すようにいたします。