こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

CentOS×Sambaでのサーバー構築

Linuxでのサーバー構築に取り組んでいるのですが、知識も経験も浅く、
うまく情報を検索することができず、もし既知の事項でしたら大変恐縮なのですが、
もしご存知の方がいらっしゃいましたらご教示頂けますと大変助かります。

■状況
サーバーが2台あり、両方共CentOS7にSambaを入れており、役割は下記のとおりです。
Aサーバー:ドメインコントローラー(参考サイト:https://www.rem-system.com/samba-ad-49/
Bサーバー:共有ファイルサーバー(参考サイト:https://www.rem-system.com/centos-samba/
共有フォルダにアクセスしたいクライアントPCは主にWindows、一部MACです。

■質問
ここで、Bサーバー(共有ファイルサーバー)をAサーバーのドメインに参加させ、ドメインユーザーとグループの情報で、共有フォルダにアクセス権限を設定することができますでしょうか。
SambaサーバーをWindowsドメインに参加させることができるという情報はありましたので、その手順と同じようにやってみましたが、できませんでした。
今は、Bサーバーはドメインに参加できていないからか、ファイルサーバー上のSambaユーザーの情報しか見ておらず、Aサーバーの持つユーザー情報は見えていません。

やりたいことを図にして添付させて頂きます。

Windowsサーバー無しで、CentOS×Sambaのみで、Active Directoryドメインとユーザー管理と共有フォルダとドメインユーザーでのアクセス権限管理を行うことが可能なのか、可能なのであれば今の状況をどう変更すればよいのか、みなさまの知識とご経験をお借りできれば本当に助かります。
何卒よろしくお願い申し上げます。

大変申し訳ございませんが、この投稿に添付された画像や動画などは、「BIGLOBEなんでも相談室」ではご覧いただくことができません。 OKWAVEよりご覧ください。

マルチメディア機能とは?

投稿日時 - 2019-07-14 20:17:05

QNo.9635404

困ってます

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(1)

ANo.1

ご希望の環境は構築できます。
>SambaサーバーをWindowsドメインに参加させることができるという情報はありましたので、その手順と同じようにやってみましたが、できませんでした。
とありますが現在の構築状態が不明な為回答ができません。ご質問される場合は失敗の内容(操作内容、エラー内容等)があれば回答ができるかと思います。

>やりたいことを図にして添付させて頂きます。
この図はLDAPの使用時ものかと思います。
正しく解釈するにはActive Directoryとドメインコントローラーの役割を調べられると良いかと思います。

投稿日時 - 2019-07-15 05:10:38

補足

funcube様
まずは私の質問をお読みくださり、回答を入れて下さったことに心より感謝申し上げます。
藁にもすがる思いでおりましたので、funcube様の回答がありがたく嬉しく心強く思います。

きちんと環境を構築できておれば、Bサーバー(ファイルサーバー)を、Windowsドメインに参加させるのと同じ手順でAサーバーのドメインに参加させられるということでしょうか。先の質問に入れました参考サイトと同様、下記サイトを参考にドメインに参加させようと進めました。
https://www.rem-system.com/samba-add-ad
手順9のドメインに参加するコマンド「net ads join -U administrator」を入れたところでエラーが出てしまい、ドメインに参加できませんでした。
ただその前に、smbサービスとwinbindサービスでエラーが出て起動しなかったため、参考サイトにあるsamba.confの内容通りではなく、winbindに関する行をコメントアウトするなど自分で変更してしまったので、そのせいかもしれません。

ドメイン参加コマンドを入力した際のエラーメッセージは今手元にないため、明日改めてエラーメッセージの内容とsamba.confの記述を補足入力させて頂ければと思います。

funcube様の貴重なお時間を使って頂き恐縮ですが、何卒引き続きご教示頂けますと大変助かります。

今まで、Windowsサーバーの運用しかしたことがなくて、Windowsサーバーでは、
 ドメインコントローラー=ActiveDirectoryの管理+DNSサーバー
として運用しておりました。
LDAPについてはほとんど知識がないのですが、私の中では、ActiveDirectoryに含まれているという理解でしたので、≒(ニアリーイコール)かなと思っておりました。正しく解釈できるよう、この機会に理解し直すようにいたします。

投稿日時 - 2019-07-15 18:52:40

あなたにオススメの質問