X

Oracle Solaris, Oarcle ハードウェア製品に関する情報

Solaris で Active Directory のドメインに参加 してみる


Solaris11 ではそれまでのリリースに比べて、Active Directory のドメインへの参加が簡単に
なりました。今回はその簡単になった方法を紹介していきたいと思います。


とりあえず、Active Directory のドメインコントローラとなるサーバーは起動しているとします。

設定するにあたり、Solaris11 のマニュアルの以下のパートが参考になります。

How to Configure the SMB Server in Domain Mode

手動モード時のネットワーク構成の管理


後者のマニュアルには、DNS の設定や nsswitch.conf の設定が記載されています。

下記は /etc/resolv.conf と nsswitch.conf を書き換える例です。Solaris 10 までは直接編集したりしてたのですが、Solaris 11 ではこの方法で設定していきます。

また、以下では nsswitch.conf の passwd エントリを記載する際、設定では password としないと通らない点に注意してください。
# svccfg
svc:> select dns/client
svc:/network/dns/client> setprop config/search = astring: vbox.oracle.com
svc:/network/dns/client> setprop config/nameserver = net_address: 192.168.56.200
svc:/network/dns/client> select dns/client:default
svc:/network/dns/client:default> refresh
svc:/network/dns/client:default> validate
svc:/network/dns/client:default> select name-service/switch
svc:/system/name-service/switch> setprop config/password = astring: "files ad"
svc:/system/name-service/switch> setprop config/group = astring: "files ad"
svc:/system/name-service/switch> select system/name-service/switch:default
svc:/system/name-service/switch:default> refresh
svc:/system/name-service/switch:default> validate
svc:/system/name-service/switch:default>

次に smbadm で実際に Active Directory に参加していきます。

冒頭に書いた通り、Solaris 11 からは smbadm join だけで /etc/krb5/krb5.conf ファイルの編集は不要になって簡単になりました。

マニュアルに書いてあるとおりに進めていくなかで、下記のように smb server のサービスを起動するステップがあります。

環境によっては、smb/server のサービスがインストールされていない場合はありますので、確認してインストールされていない場合にはインストールしてから進めていく必要があります。

2. Enable the SMB service.
# svcadm enable -r smb/server

これで問題なくサービスが起動するのを確認したら、
# smbadm join -u Administrator vbox.oracle.com
After joining vbox.oracle.com the smb service will be restarted automatically.
Would you like to continue? [no]: y
Enter domain password: xxxxx
Joining 'vbox.oracle.com' ... this may take a minute ...
Successfully joined domain 'vbox.oracle.com'

という流れでドメインに参加することができます。

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.