
Veritas NetBackupでバックアップポリシー名を変更しようと思ったら、GUIにそういった操作が見当たらない。

調べるとコマンド bppolicynew コマンド の-renameto オプションを使うと変更できる、とのこと。

bppolicynew 元のポリシー名 -renameto 新しいポリシー名


バックアップポリシー一覧はbppllist コマンドで出力できるのだが、こいつには検索機能がなく、全部出力か、指定した1つ出力しかなく非常に使いにくい。


「bppllist -allpolicies」は人には読みにくい形式ですが、出力される各行についてマニュアル内に解説があるのでそれに従って情報を取得することとした。




$tempfile = New-TemporaryFile
Start-Process -FilePath "C:\Program Files\Veritas\NetBackup\bin\admincmd\bppllist.exe" -ArgumentList "-allpolicies" -Wait -PassThru -NoNewWindow -RedirectStandardOutput $tempfile


Get-Content $tempfile |ForEach-Object {
    if($linetext.Contains("CLASS ")){
        $policyname=$linetext.Split(" ")[1]
        if($policyname2 -ne ""){
            #Write-Host $policyname2 " " $policytype " " $policyactive " " $policyclassid " " $policyactivedate
            Write-Host $policyclient "`t" "bppolicynew" $policyname2 "-renameto" $policyname2
    }elseif($linetext.Contains("INFO ")){
        $policytype=$linetext.Split(" ")[1]
        $policyactive=$linetext.Split(" ")[11]
        $policyactivedate=$linetext.Split(" ")[19]
        $policyclassid=$linetext.Split(" ")[20]
    }elseif($linetext.Contains("CLIENT ")){
        $policyclient=$linetext.Split(" ")[1]
#Write-Host $policyname2 " " $policytype " " $policyactive " " $policyclassid " " $policyactivedate
Write-Host "bppolicynew" $policyname2 "-renameto" $policyname2

# New-tempfileを使用している場合は削除を忘れない
Remove-Item -Path $tempfile



NetAppでvolume snapmirrorを設定する手順


参考になる日本語資料「ETERNUS AX series、ETERNUS HX series ONTAP 9 用SnapMirror 構成およびベストプラクティスガイド
↑の元となっているTR-4015「SnapMirror configuration and best practices guide for ONTAP 9

 2021/07/29-1 ボリュームの言語が異なっているとsnapmirror initializeが失敗する
 2021/07/29-2 ONTAP9.8だとnetwork interface createで-roleオプションがない

注:ONTAP 9.1からONTAP 9.7へのsnapmirrorは公式ではできないことになっている組み合わせだが、検証した限りではONTAP 8.3.2からONTAP 9.8とかもできた。ただ、過去に7-mode 8.2.4からONTAP 9.7へのtransission snapmirror時に有る場所で必ずsnapmirrorが止まりそれ以上進まない、という事象が発生して解決できなかったこともあるので、お薦めはできない。

(1) ONTAP9.1で送り元SVM作成



ontap91::> vserver create -vserver share206 -aggregate aggr1 -language ja_v1.UTF-8 -subtype default -rootvolume share206_root -rootvolume-security-style mixed
[Job 21] Job succeeded:
Vserver creation completed

ontap91::> vserver show
                               Admin      Operational Root
Vserver     Type    Subtype    State      State       Volume     Aggregate
----------- ------- ---------- ---------- ----------- ---------- ----------
ontap91     admin   -          -          -           -          -
ontap91-01  node    -          -          -           -          -
share206    data    default    running    running     share206_  aggr1
3 entries were displayed.



ontap91::> volume create -volume sharevol -aggregate aggr1 -size 10G  -vserver share206

Warning: The export-policy "default" has no rules in it. The volume will
         therefore be inaccessible.
Do you want to continue? {y|n}: y
[Job 24] Job succeeded: Successful

ontap91::> volume show
Vserver   Volume       Aggregate    State      Type       Size  Available Used%
--------- ------------ ------------ ---------- ---- ---------- ---------- -----
ontap91-01 vol0        aggr0        online     RW       3.16GB     2.27GB   28%
share206  share206_root aggr1       online     RW         20MB    18.75MB    6%
share206  sharevol      aggr1       online     RW         10GB    10.00GB    0%
3 entries were displayed.


(2) ONTAP9.7で受け側SVM作成


注: ボリュームの言語は送り側/受け側で同じとする必要があるため「volume language -volume ボリューム名」で確認すること。異なっているとsnapmirror initializeで失敗する。


ontap97::> vserver create -vserver share207 -language ja_v1.UTF-8 -aggregate aggr1 -rootvolume share207_root -rootvolume-security-style mixed
[Job 20] Job succeeded:
Vserver creation completed.

ontap97::> vserver show
                               Admin      Operational Root
Vserver     Type    Subtype    State      State       Volume     Aggregate
----------- ------- ---------- ---------- ----------- ---------- ----------
ontap97     admin   -          -          -           -          -
ontap97-01  node    -          -          -           -          -
share207    data    default    running    running     share207_  aggr1
3 entries were displayed.



ontap97::> volume create -volume sharevol_repl -aggregate aggr1 -size 10g -type DP -state online
[Job 23] Job succeeded: Successful

ontap97::> volume show
Vserver   Volume       Aggregate    State      Type       Size  Available Used%
--------- ------------ ------------ ---------- ---- ---------- ---------- -----
ontap97-01 vol0        aggr0_ontap97_01 online RW      807.3MB    430.5MB   43%
share207  share207_root aggr1       online     RW         20MB    18.70MB    1%
share207  sharevol_repl aggr1       online     DP         10GB    10.00GB    0%
3 entries were displayed.


(3) snapmirror用にrole:interclusterのIPアドレスを割り当て


まず、「network interface show -role intercluster」 もしくは「network interface show -service-policy default-intercluster」を実行してすでに設定されているかを確認する。

ontap91::> network interface show -role intercluster
There are no entries matching your query.

ontap97::> network interface show -role intercluster
There are no entries matching your query.



ontap91::> network interface create -vserver ontap91 -role intercluster -lif snapmirror_lif -home-node ontap91-01 -home-port e0a -address -netmask -status-admin up

ontap91::> network interface show -role intercluster
            Logical    Status     Network            Current       Current Is
Vserver     Interface  Admin/Oper Address/Mask       Node          Port    Home
----------- ---------- ---------- ------------------ ------------- ------- ----
            snapmirror_lif up/up   ontap91-01    e0a     true


ONTAP9.5ぐらいから「-service-policy default-intercluster」というオプションが増えている。

ontap97::> network interface create -vserver ontap97 -role intercluster -lif snapmirror_lif -service-policy default-intercluster -address -netmask -home-node ontap97-01 -home-port e0c

ontap97::> network interface show -role intercluster
            Logical    Status     Network            Current       Current Is
Vserver     Interface  Admin/Oper Address/Mask       Node          Port    Home
----------- ---------- ---------- ------------------ ------------- ------- ----
            snapmirror_lif up/up   ontap97-01    e0c     true


ONTAP 9.8だとnetwork interface createに-roleオプションがなくなっているが、「-service-policy default-intercluster」のみの指定でOKだった(マニュアル確認したらONTAP 9.5から-role interclusterから-service-policy default-intercluster に切り替わっていた)

ontap98::> network interface create -vserver ontap98 -lif snapmirror_lif -service-policy default-intercluster -address -netmask -home-node ontap98-01 -home-port e0c

ontap98::> network interface show -role intercluster
            Logical    Status     Network            Current       Current Is
Vserver     Interface  Admin/Oper Address/Mask       Node          Port    Home
----------- ---------- ---------- ------------------ ------------- ------- ----
                         up/up   ontap98-01    e0c     true


(4) cluster peerの作成

snapmirrorの前段階としてONTAP cluster同士を連携させるためのcluster peer(クラスタピア)を設定する。

どちらからやっても良いが「cluster peer create -peer-addrs 相手のinterclusterアドレス」を実行する。

ontap91::> cluster peer create -peer-addrs

Notice: Choose a passphrase of 8 or more characters. To ensure the authenticity
        of the peering relationship, use a phrase or sequence of characters
        that would be hard to guess.

Enter the passphrase:
Confirm the passphrase:

Notice: Now use the same passphrase in the "cluster peer create" command in the
        other cluster.


ONTAP9.5以降では暗号化が標準設定されているため、ONTAP 9.1相手だと暗号化接続を試みるようで、下記の様にエラーとなる。

ontap97::> cluster peer create -peer-addrs

Notice: Use a generated passphrase or choose a passphrase of 8 or more
        characters. To ensure the authenticity of the peering relationship, use
        a phrase or sequence of characters that would be hard to guess.

Enter the passphrase:
Confirm the passphrase:

Error: command failed: Remote cluster would not use encryption for this



ontap97::> cluster peer create -peer-addrs -encryption-protocol-proposed none

Notice: Use a generated passphrase or choose a passphrase of 8 or more
        characters. To ensure the authenticity of the peering relationship, use
        a phrase or sequence of characters that would be hard to guess.

Enter the passphrase:
Confirm the passphrase:


設定完了後「cluster peer show」コマンドで「Availability:Available」となっていることを確認する。

ontap91::> cluster peer show
Peer Cluster Name         Cluster Serial Number Availability   Authentication
------------------------- --------------------- -------------- --------------
ontap97                   1-80-000008           Available      ok
1 entries were displayed.

ontap97::> cluster peer show
Peer Cluster Name         Cluster Serial Number Availability   Authentication
------------------------- --------------------- -------------- --------------
ontap91                   1-80-000008           Available      ok


なお、設定完了後すぐはCluster Serial Numberが空欄になっているが、しばらく経つと表示されるはず。

(5) SVM peerの作成

volumeはSVMの配下にあるため、volume snapmirrorを行う場合は、SVMについてもpeer(SVM ピア)を設定する必要がある。

片側から「vserver peer create 」コマンドを実行する。

ontap91::> vserver peer create -vserver share206 -peer-vserver share207 -applications snapmirror -peer-cluster ontap97

Info: [Job 27] 'vserver peer create' job queued

ontap91::> vserver peer show
            Peer        Peer                           Peering        Remote
Vserver     Vserver     State        Peer Cluster      Applications   Vserver
----------- ----------- ------------ ----------------- -------------- ---------
share206    share207    initializing ontap97           snapmirror     share207
1 entries were displayed.

ontap91::> vserver peer show
            Peer        Peer                           Peering        Remote
Vserver     Vserver     State        Peer Cluster      Applications   Vserver
----------- ----------- ------------ ----------------- -------------- ---------
share206    share207    initiated    ontap97           snapmirror     share207
1 entries were displayed.


上記でvserver peer createを実行したあと、もう片側では、まず「vserver peer show」で「State:pending」というステータスになっていることを確認する。

ontap97::> vserver peer show
            Peer        Peer                           Peering        Remote
Vserver     Vserver     State        Peer Cluster      Applications   Vserver
----------- ----------- ------------ ----------------- -------------- ---------
share207    share206    pending      ontap91           snapmirror     share206


これをaccpetすることで、SVM peerが成立する。

ontap97::> vserver peer accept -vserver share207 -peer-vserver share206

Info: [Job 24] 'vserver peer accept' job queued

ontap97::> vserver peer show
            Peer        Peer                           Peering        Remote
Vserver     Vserver     State        Peer Cluster      Applications   Vserver
----------- ----------- ------------ ----------------- -------------- ---------
share207    share206    pending      ontap91           snapmirror     share206

ontap97::> vserver peer show
            Peer        Peer                           Peering        Remote
Vserver     Vserver     State        Peer Cluster      Applications   Vserver
----------- ----------- ------------ ----------------- -------------- ---------
share207    share206    peered       ontap91           snapmirror     share206


成立後、ONTAP 9.1側でも確認すると「peer State:peered」に変化しているはず

ontap91::> vserver peer show
            Peer        Peer                           Peering        Remote
Vserver     Vserver     State        Peer Cluster      Applications   Vserver
----------- ----------- ------------ ----------------- -------------- ---------
share206    share207    peered       ontap97           snapmirror     share207
1 entries were displayed.


(6) snapmirrorの作成


ontap97::> snapmirror create -source-path share206:sharevol -destination-path share207:sharevol_repl -vserver share207 -throttle unlimited -identity-preserve false -type DP -schedule daily
Operation succeeded: snapmirror create for the relationship with destination "share207:sharevol_repl".

ontap97::> snapmirror show
Source            Destination Mirror  Relationship   Total             Last
Path        Type  Path        State   Status         Progress  Healthy Updated
----------- ---- ------------ ------- -------------- --------- ------- --------
share206:sharevol XDP share207:sharevol_repl Uninitialized Idle - true -


ONTAP 9.7ではType:DPを指定してもType:XDPに変換されるようだ。

メモ:SVM DRの場合は「-identity-preserve true」とするが、ただのvolume snapmirrorの場合はfalseのままで良い(参考:SVM DRの場合の動作)

(7) snapmirrorの初期化/転送開始


ontap97::> snapmirror initialize -destination-path share207:sharevol_repl
Operation is queued: snapmirror initialize of destination "share207:sharevol_repl".

ontap97::> snapmirror show
Source            Destination Mirror  Relationship   Total             Last
Path        Type  Path        State   Status         Progress  Healthy Updated
----------- ---- ------------ ------- -------------- --------- ------- --------
share206:sharevol XDP share207:sharevol_repl Uninitialized Transferring 0B false 03/04 05:57:49


初期化が終わると、「Mirror State:Snapmirrored」となり、データの転送が開始される「Relationship Status:Transferring」

ontap97::> snapmirror show
Source            Destination Mirror  Relationship   Total             Last
Path        Type  Path        State   Status         Progress  Healthy Updated
----------- ---- ------------ ------- -------------- --------- ------- --------
share206:sharevol XDP share207:sharevol_repl Snapmirrored Transferring 0B true 03/04 05:58:57


転送が終わると「Relationship Status:Idle」となる。

ontap97::> snapmirror show
Source            Destination Mirror  Relationship   Total             Last
Path        Type  Path        State   Status         Progress  Healthy Updated
----------- ---- ------------ ------- -------------- --------- ------- --------
share206:sharevol XDP share207:sharevol_repl Snapmirrored Idle - true -




NetApp ONTAPドキュメント: カスタム IPspace を使用してレプリケーショントラフィックを分離します

IPspace を使用して、指定したクラスタ間 LIF とのクラスタピアリングを作成および設定する方法

「 Default 」 IPspace に動作しているローカルの IPv4 クラスタ間 LIF がない」というエラーでクラスタピアの作成が失敗する


IPSpaceを分けた場合、LIF A1につくるインタークラスタLIFは「network interface create -vserver snapmirror1 -lif A1 -address ~」、LIF A2につくるやつは「network interface create -vserver snapmirror2 -lif A2 -address ~」という感じで作る。


既に作成済みのインタークラスタLIFのIPspaceを変更することはできないので、作成済みのLIFを削除→NICのIPSpaceとbroadcast domainを変更→インタークラスタLIFを作成、という手順を踏む必要がある。

IPspace インタークラスタLIFを作る際、間違って「network interface create -vserver クラスタ名 -lif A2 ~」で作ってしまった場合に、cluster peerのipspaceを変えようとすると、下記の様なエラーとなる。

netapp9101dr::> cluster peer modify -cluster netapp9101 -ipspace snapmirror2  

Error: command failed: No operational intercluster LIFs of the IPv4 address
       family and IPspace "snapmirror2" are available on this node.


この場合は、LIFを削除して、-vserver IPspace名でLIFを作成し直せばよい



これをvSphere 7.0環境で使おうとすると、圧縮されているので使えない、と拒否される。



vsphere 7.0ではvmdk.gzは使えないので、これも展開する








ONTAP 8.x 7-modeではボリューム単位でしかsnapmirrorができませんでしたが、ONTAP 9.5では、SVM DRという機能を使ってSVMの機能ごとsnapmirrorできるようになっています。

ONTAP 8.3時代の分かりやすい絵「SVMのディザスタ リカバリの設定
ONTAP 9.xのドキュメント「SnapMirror SVMレプリケーションの概要

参考になる日本語資料「ETERNUS AX series、ETERNUS HX series ONTAP 9 用SnapMirror 構成およびベストプラクティスガイド」「ETERNUS AX/HX series データ保護パワー ガイド」(出典)


送り元となるクラスタ名 netapp001c
送り元となるSVM名 netapp001
受け側となるクラスタ名 netapp002c
受け側となるSVM名 netapp001-dr

(1) クラスタピア設定


コマンドだとcluster peerコマンドで実施。

netapp001c::> cluster peer create -peer-addrs 相手のintercluster IP

Notice: Use a generated passphrase or choose a passphrase of 8 or more
        characters. To ensure the authenticity of the peering relationship, use
        a phrase or sequence of characters that would be hard to guess.

Enter the passphrase:
Confirm the passphrase:

Notice: Now use the same passphrase in the "cluster peer create" command in the
        other cluster.

netapp002c::> cluster peer create -peer-addrs 相手のintercluster IP

Notice: Use a generated passphrase or choose a passphrase of 8 or more
        characters. To ensure the authenticity of the peering relationship, use
        a phrase or sequence of characters that would be hard to guess.

Enter the passphrase:
Confirm the passphrase:


それぞれで同じパスフレーズを入力していれば「cluster peer show」で見た時に「Availability:Available」となる

netapp002c::> cluster peer show
Peer Cluster Name         Cluster Serial Number Availability   Authentication
------------------------- --------------------- -------------- --------------
netapp001c                   1-80-000008           Available      ok


(2) 受け側となるSVMを作成


まずは、受け側に作られているSVMを確認するため「vserver show」を実行

netapp002c::> vserver show
                               Admin      Operational Root
Vserver     Type    Subtype    State      State       Volume     Aggregate
----------- ------- ---------- ---------- ----------- ---------- ----------
netapp002    data    default    running    running     netapp002tm netapp002c_
                                                      p_root     01_NL_SAS_1
netapp002c   admin   -          -          -           -          -
            node    -          -          -           -          -
            node    -          -          -           -          -
4 entries were displayed.


ピアSVMを「vserver create -vserver netapp001-dr -subtype dp-destination」で作成し、「vserver show」で作成されたことを確認

netapp002c::> vserver create -vserver netapp001-dr -subtype dp-destination
[Job 937] Job succeeded:
Vserver creation completed.

netapp002c::> vserver show
                               Admin      Operational Root
Vserver     Type    Subtype    State      State       Volume     Aggregate
----------- ------- ---------- ---------- ----------- ---------- ----------
netapp001-dr data    dp-destination        stopped     -          -
netapp002    data    default    running    running     netapp002tm netapp002c_
                                                      p_root     01_NL_SAS_1
netapp002c   admin   -          -          -           -          -
            node    -          -          -           -          -
            node    -          -          -           -          -
5 entries were displayed.


作成したピアSVM netapp001-drは「stopped」状態となっている。

(3) SVM peerを作成1 受け側で関係の設定

受け側NetApp上で、送り元SVMとのSVM peerを作成

「vserver peer create -vserver 受け側SVM -peer-vserver 送り元SVM -applications snapmirror -peer-cluster 送り元NetAppクラスタ」を実行

netapp002c::> vserver peer create -vserver netapp001-dr -peer-vserver netapp001 -applications snapmirror -peer-cluster netapp001c

Info: [Job 938] 'vserver peer create' job queued


実行後、「vserver peer show」を実行し、作成の状況を確認。

netapp002c::> vserver peer show
            Peer        Peer                           Peering        Remote
Vserver     Vserver     State        Peer Cluster      Applications   Vserver
----------- ----------- ------------ ----------------- -------------- ---------
netapp001-dr netapp001    initializing netapp001c         snapmirror     netapp001


しばらく待つとPeer Stateが「initiated」に変化

netapp002c::> vserver peer show
            Peer        Peer                           Peering        Remote
Vserver     Vserver     State        Peer Cluster      Applications   Vserver
----------- ----------- ------------ ----------------- -------------- ---------
netapp001-dr netapp001    initiated    netapp001c         snapmirror     netapp001


(4) SVM peerを作成2 送り元で関係受諾

送り元NetApp上で、受け側からのSVM peer要求を受諾。

まずは「vserver peer show」で状況を確認

netapp001c::> vserver peer show
            Peer        Peer                           Peering        Remote
Vserver     Vserver     State        Peer Cluster      Applications   Vserver
----------- ----------- ------------ ----------------- -------------- ---------
netapp001    netapp001-dr pending      netapp002c         snapmirror     netapp001-dr


Peer Stateが「pending」となっていることを確認。

pending状態を「vserver peer accept -vserver 送り元SVM -peer-vserver 受け側SVM」を実行して受諾。

netapp001c::> vserver peer accept -vserver netapp001 -peer-vserver netapp001-dr

Info: [Job 922] 'vserver peer accept' job queued

netapp001c::> vserver peer show
            Peer        Peer                           Peering        Remote
Vserver     Vserver     State        Peer Cluster      Applications   Vserver
----------- ----------- ------------ ----------------- -------------- ---------
netapp001    netapp001-dr peered       netapp002c         snapmirror     netapp001-dr


Peer Stateが「peered」に変わったら受諾処理が完了です。(処理中はpendingのままです)

(5) SVM peerを作成3 受け側でも受諾を確認

受け側NetApp上で、SVM peerが成立したことを確認

netapp002c::> vserver peer show
            Peer        Peer                           Peering        Remote
Vserver     Vserver     State        Peer Cluster      Applications   Vserver
----------- ----------- ------------ ----------------- -------------- ---------
netapp001-dr netapp001    peered       netapp001c         snapmirror     netapp001


(6) snapmirrorの作成


netapp001c::> snapmirror show
This table is currently empty.


netapp002c::> snapmirror show
This table is currently empty.



「snapmirror create -source-vserver 送り元SVM -destination-vserver 受け側SVM -type DP -policy DPDefault -schedule hourly -identity-preserve true」と実行する。

-schedule hourly というのは1時間ごとに同期を取る、という設定となる。このスケジュールを別のものにすることもできる。

netapp002c::> snapmirror create -source-vserver netapp001 -destination-vserver netapp001-dr -type DP -policy DPDefault -schedule hourly -identity-preserve true


作成後、「snapmirror show」を実行すると下記の様に、「Mirror State:Uninitialzied」「Relationship Status: Idle」で表示される。

netapp002c::> snapmirror show
Source            Destination Mirror  Relationship   Total             Last
Path        Type  Path        State   Status         Progress  Healthy Updated
----------- ---- ------------ ------- -------------- --------- ------- --------
netapp001:   XDP  netapp001-dr: Uninitialized
                                      Idle           -         true    -


(7) snapmirrorの初期化開始


「snapmirror initialize -destination-path 受け側SVM:」を実行する。

netapp002c::> snapmirror initialize -destination-path  netapp001-dr:


実行後、snapmirror showで実行し、「Relationship Status: Transferring」になっていることを確認。

netapp002c::> snapmirror show
Source            Destination Mirror  Relationship   Total             Last
Path        Type  Path        State   Status         Progress  Healthy Updated
----------- ---- ------------ ------- -------------- --------- ------- --------
netapp001:   XDP  netapp001-dr: Uninitialized
                                      Transferring   -         true    -


(8) Snapmirrorの完了を確認

ボリュームを含めてすべてのデータ転送が終わると「Mirror State: Snapmirrored」「Relationship Status: Idle」に変化します。

netapp002c::> snapmirror show
Source            Destination Mirror  Relationship   Total             Last
Path        Type  Path        State   Status         Progress  Healthy Updated
----------- ---- ------------ ------- -------------- --------- ------- --------
netapp001:   XDP  netapp001-dr: Snapmirrored
                                      Idle           -         true    -



送り元ONTAP 8.3.2上のSVM share52、受け側ONTAP 9.9.1上のSVM share61-dr という状態でコマンドを実行してみるとどうなるのかを確認してみた。

netapp991::> snapmirror create -source-vserver share52 -destination-vserver share61-dr -type DP -policy DPDefault -schedule hourly -identity-preserve true

Error: command failed: The "DATA_ONTAP.9.2.0" capability is not enabled on
       cluster "source".


逆に見ると、ONTAP 9.2.0というフラグがあれば動くのか?

Samba 4.13.xでActive Directoryを1から立てる(SELinux設定無視版)

Samba 4.11以降はPython 2環境で使えなくなり、また、CentOS7のサポート的にも先がないので、CentOS8とSamba 4.13.xベースで環境を作りました。


この手順はSELinuxの設定をちゃんとやるのが面倒になったので、SELINUX=permissive で逃げています。

2022/03/14追記: samba 4.15.5 でも同じ手順で設定しました。ただ、CentOS8 Streamの場合、パッケージ名の違いによりbootstrap.shでの必須パッケージがインストールできないことに注意が必要です。

2022/04/24追記:samba 4.16.0 を CentOS8 Streamで試したところ、必要なパッケージに変化がありました。また、標準状態ではconfigureが失敗します。


・CentOS8を使用した ユーザ管理を行うためのActive Directoryサーバ構築
・既存Windows Active Directoryサーバの連携についても扱わない


・Windows ServerがなくてもActive Directory環境を構築できる

Windows ServerがなくてもActive Directory環境を構築できるので、Windows Server上で必要となるCALが不要。
Windows フェイルオーバークラスターを作ることも可能。

・Active Directoryユーザの作成などの操作はWindows標準のツールを使える

ユーザーの作成/変更、コンピューターアカウントの作成、DNSの管理など、Active Directoryの管理を行う際に頻繁に使う操作については、WindowsのActive Directory管理ツールやDNS管理ツールを使用することができます。



sambaに行う設定は「Active Directory名」「Active Directory上の役割」「管理者パスワード」ぐらいです。




・Active Directoryの全機能が搭載されていない

ドメイン/フォレストの機能レベルがWindows Server 2012R2レベルまで対応になったものの、「Kerberos関連機能が未搭載」となっています。(samba公式wiki「Raising the Functional Levels」)


手順は、公式の「Setting up Samba as an Active Directory Domain Controller」と「Package Dependencies Required to Build Samba」を参照しながら実施していきます。

(1) CentOS8の最小限インストールを実施


再起動後は「yum update -y」でパッケージを最新にします。

(2) /etc/hostsの修正

自ホスト名を /etc/hosts に追加。

[root@centos8 ~]# vi /etc/hosts
[root@centos8 ~]# cat /etc/hosts localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 centos8 centos8.adosakana.local
[root@centos8 ~]# hostname
[root@centos8 ~]#

(3) 必要なパッケージをインストール

Samba公式の「Package Dependencies Required to Build Samba」に記載されているパッケージをインストールする。



[root@centos8 ~]# curl -o ";a=blob_plain;f=bootstrap/generated-dists/centos8/;hb=v4-13-test"
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  2074    0  2074    0     0   1585      0 --:--:--  0:00:01 --:--:--  1585
[root@centos8 ~]#


[root@centos8 ~]# sh
+ yum update -y
メタデータの期限切れの最終確認: 0:12:05 時間前の 2020年11月02日 12時55分33秒 に 実施しました。
+ yum install -y dnf-plugins-core
メタデータの期限切れの最終確認: 0:12:06 時間前の 2020年11月02日 12時55分33秒 に 実施しました。
パッケージ dnf-plugins-core-4.0.12-4.el8_2.noarch はすでにインストールされています。
+ yum install -y epel-release
メタデータの期限切れの最終確認: 0:12:07 時間前の 2020年11月02日 12時55分33秒 に 実施しました。
 パッケージ            Arch            バージョン         リポジトリー    サイズ
 epel-release          noarch          8-8.el8            extras           23 k

インストール  1 パッケージ

ダウンロードサイズの合計: 23 k
インストール済みのサイズ: 32 k
epel-release-8-8.el8.noarch.rpm                 364 kB/s |  23 kB     00:00
合計                                             35 kB/s |  23 kB     00:00
  準備              :                                                       1/1
  インストール中    : epel-release-8-8.el8.noarch                           1/1
  scriptlet の実行中: epel-release-8-8.el8.noarch                           1/1
  検証              : epel-release-8-8.el8.noarch                           1/1


+ yum -v repolist all
ロードされたプラグイン: builddep, changelog, config-manager, copr, debug, debuginfo-install, download, generate_completion_cache, needs-restarting, playground, repoclosure, repodiff, repograph, repomanage, reposync
YUM version: 4.2.17
cachedir: /var/cache/dnf
User-Agent: constructed: 'libdnf (CentOS Linux 8; generic; Linux.x86_64)'
repo: キャッシュを使用: AppStream
AppStream: は 2020年10月31日 02時58分38秒 から取得したメタデータを使用中
repo: キャッシュを使用: BaseOS
BaseOS: は 2020年10月31日 02時58分33秒 から取得したメタデータを使用中
repo: キャッシュを使用: extras
extras: は 2020年09月18日 00時13分28秒 から取得したメタデータを使用中
repo: リモートからダウンロード中: epel-modular
Extra Packages for Enterprise Linux Modular 8 - 108 kB/s |  97 kB     00:00
epel-modular: は 2020年10月16日 00時23分17秒 から取得したメタデータを使用中
repo: リモートからダウンロード中: epel
Extra Packages for Enterprise Linux 8 - x86_64  5.0 MB/s | 8.2 MB     00:01
epel: は 2020年11月01日 10時30分27秒 から取得したメタデータを使用中
Completion plugin: Generating completion cache...

Repo-id            : AppStream
Repo-name          : CentOS-8 - AppStream
Repo-status        : 有効化
Repo-revision      : 8.2.2004
Repo-distro-tags      : [cpe:/o:centos:centos:8]:  , 8, C, O, S, e, n, t
Repo-updated       : 2020年10月31日 02時58分38秒
Repo-pkgs          : 5,365
Repo-available-pkgs: 4,933
Repo-size          : 6.3 G
Repo-mirrors       :
Repo-baseurl       :
                   : (9 more)
Repo-expire        : 172,800 秒 (最終: 2020年11月02日 12時55分26秒)
Repo-filename      : /etc/yum.repos.d/CentOS-AppStream.repo

Repo-id            : AppStream-source
Repo-name          : CentOS-8 - AppStream Sources
Repo-status        : 無効化
Repo-baseurl       :
Repo-expire        : 172,800 秒 (最終: 不明)
Repo-filename      : /etc/yum.repos.d/CentOS-Sources.repo

Repo-id            : BaseOS
Repo-name          : CentOS-8 - Base
Repo-status        : 有効化
Repo-revision      : 8.2.2004
Repo-distro-tags      : [cpe:/o:centos:centos:8]:  , 8, C, O, S, e, n, t
Repo-updated       : 2020年10月31日 02時58分33秒
Repo-pkgs          : 1,675
Repo-available-pkgs: 1,673
Repo-size          : 1.0 G
Repo-mirrors       :
Repo-baseurl       :
                   : (9 more)
Repo-expire        : 172,800 秒 (最終: 2020年11月02日 12時55分32秒)
Repo-filename      : /etc/yum.repos.d/CentOS-Base.repo

Repo-id            : BaseOS-source
Repo-name          : CentOS-8 - BaseOS Sources
Repo-status        : 無効化
Repo-baseurl       :
Repo-expire        : 172,800 秒 (最終: 不明)
Repo-filename      : /etc/yum.repos.d/CentOS-Sources.repo

Repo-id            : Devel
Repo-name          : CentOS-8 - Devel WARNING! FOR BUILDROOT USE ONLY!
Repo-status        : 無効化
Repo-mirrors       :
Repo-expire        : 172,800 秒 (最終: 不明)
Repo-filename      : /etc/yum.repos.d/CentOS-Devel.repo

Repo-id            : HighAvailability
Repo-name          : CentOS-8 - HA
Repo-status        : 無効化
Repo-mirrors       :
Repo-expire        : 172,800 秒 (最終: 不明)
Repo-filename      : /etc/yum.repos.d/CentOS-HA.repo

Repo-id            : PowerTools
Repo-name          : CentOS-8 - PowerTools
Repo-status        : 無効化
Repo-mirrors       :
Repo-expire        : 172,800 秒 (最終: 不明)
Repo-filename      : /etc/yum.repos.d/CentOS-PowerTools.repo

Repo-id            : base-debuginfo
Repo-name          : CentOS-8 - Debuginfo
Repo-status        : 無効化
Repo-baseurl       :
Repo-expire        : 172,800 秒 (最終: 不明)
Repo-filename      : /etc/yum.repos.d/CentOS-Debuginfo.repo

Repo-id            : c8-media-AppStream
Repo-name          : CentOS-AppStream-8 - Media
Repo-status        : 無効化
Repo-baseurl       : file:///media/CentOS/AppStream,
                   : file:///media/cdrom/AppStream,
                   : file:///media/cdrecorder/AppStream
Repo-expire        : 172,800 秒 (最終: 不明)
Repo-filename      : /etc/yum.repos.d/CentOS-Media.repo

Repo-id            : c8-media-BaseOS
Repo-name          : CentOS-BaseOS-8 - Media
Repo-status        : 無効化
Repo-baseurl       : file:///media/CentOS/BaseOS, file:///media/cdrom/BaseOS,
                   : file:///media/cdrecorder/BaseOS
Repo-expire        : 172,800 秒 (最終: 不明)
Repo-filename      : /etc/yum.repos.d/CentOS-Media.repo

Repo-id            : centosplus
Repo-name          : CentOS-8 - Plus
Repo-status        : 無効化
Repo-mirrors       :
Repo-expire        : 172,800 秒 (最終: 不明)
Repo-filename      : /etc/yum.repos.d/CentOS-centosplus.repo

Repo-id            : centosplus-source
Repo-name          : CentOS-8 - Plus Sources
Repo-status        : 無効化
Repo-baseurl       :
Repo-expire        : 172,800 秒 (最終: 不明)
Repo-filename      : /etc/yum.repos.d/CentOS-Sources.repo

Repo-id            : cr
Repo-name          : CentOS-8 - cr
Repo-status        : 無効化
Repo-mirrors       :
Repo-expire        : 172,800 秒 (最終: 不明)
Repo-filename      : /etc/yum.repos.d/CentOS-CR.repo

Repo-id            : epel
Repo-name          : Extra Packages for Enterprise Linux 8 - x86_64
Repo-status        : 有効化
Repo-revision      : 1604193488
Repo-updated       : 2020年11月01日 10時30分27秒
Repo-pkgs          : 6,605
Repo-available-pkgs: 6,604
Repo-size          : 9.2 G
Repo-metalink      :
  Updated          : 2020年11月02日 13時07分46秒
Repo-baseurl       :
                   : (28 more)
Repo-expire        : 172,800 秒 (最終: 2020年11月02日 13時07分46秒)
Repo-filename      : /etc/yum.repos.d/epel.repo

Repo-id            : epel-debuginfo
Repo-name          : Extra Packages for Enterprise Linux 8 - x86_64 - Debug
Repo-status        : 無効化
Repo-metalink      :
Repo-expire        : 172,800 秒 (最終: 不明)
Repo-filename      : /etc/yum.repos.d/epel.repo

Repo-id            : epel-modular
Repo-name          : Extra Packages for Enterprise Linux Modular 8 - x86_64
Repo-status        : 有効化
Repo-revision      : 1602775383
Repo-updated       : 2020年10月16日 00時23分17秒
Repo-pkgs          : 73
Repo-available-pkgs: 0
Repo-size          : 61 M
Repo-metalink      :
  Updated          : 2020年11月02日 13時07分45秒
Repo-baseurl       : rsync://
                   : (50 more)
Repo-expire        : 172,800 秒 (最終: 2020年11月02日 13時07分45秒)
Repo-filename      : /etc/yum.repos.d/epel-modular.repo

Repo-id            : epel-modular-debuginfo
Repo-name          : Extra Packages for Enterprise Linux Modular 8 - x86_64 -
                   : Debug
Repo-status        : 無効化
Repo-metalink      :
Repo-expire        : 172,800 秒 (最終: 不明)
Repo-filename      : /etc/yum.repos.d/epel-modular.repo

Repo-id            : epel-modular-source
Repo-name          : Extra Packages for Enterprise Linux Modular 8 - x86_64 -
                   : Source
Repo-status        : 無効化
Repo-metalink      :
Repo-expire        : 172,800 秒 (最終: 不明)
Repo-filename      : /etc/yum.repos.d/epel-modular.repo

Repo-id            : epel-playground
Repo-name          : Extra Packages for Enterprise Linux 8 - Playground - x86_64
Repo-status        : 無効化
Repo-metalink      :
Repo-expire        : 172,800 秒 (最終: 不明)
Repo-filename      : /etc/yum.repos.d/epel-playground.repo

Repo-id            : epel-playground-debuginfo
Repo-name          : Extra Packages for Enterprise Linux 8 - Playground - x86_64
                   : - Debug
Repo-status        : 無効化
Repo-metalink      :
Repo-expire        : 172,800 秒 (最終: 不明)
Repo-filename      : /etc/yum.repos.d/epel-playground.repo

Repo-id            : epel-playground-source
Repo-name          : Extra Packages for Enterprise Linux 8 - Playground - x86_64
                   : - Source
Repo-status        : 無効化
Repo-metalink      :
Repo-expire        : 172,800 秒 (最終: 不明)
Repo-filename      : /etc/yum.repos.d/epel-playground.repo

Repo-id            : epel-source
Repo-name          : Extra Packages for Enterprise Linux 8 - x86_64 - Source
Repo-status        : 無効化
Repo-metalink      :
Repo-expire        : 172,800 秒 (最終: 不明)
Repo-filename      : /etc/yum.repos.d/epel.repo

Repo-id            : epel-testing
Repo-name          : Extra Packages for Enterprise Linux 8 - Testing - x86_64
Repo-status        : 無効化
Repo-metalink      :
Repo-expire        : 172,800 秒 (最終: 不明)
Repo-filename      : /etc/yum.repos.d/epel-testing.repo

Repo-id            : epel-testing-debuginfo
Repo-name          : Extra Packages for Enterprise Linux 8 - Testing - x86_64 -
                   : Debug
Repo-status        : 無効化
Repo-metalink      :
Repo-expire        : 172,800 秒 (最終: 不明)
Repo-filename      : /etc/yum.repos.d/epel-testing.repo

Repo-id            : epel-testing-modular
Repo-name          : Extra Packages for Enterprise Linux Modular 8 - Testing -
                   : x86_64
Repo-status        : 無効化
Repo-metalink      :
Repo-expire        : 172,800 秒 (最終: 不明)
Repo-filename      : /etc/yum.repos.d/epel-testing-modular.repo

Repo-id            : epel-testing-modular-debuginfo
Repo-name          : Extra Packages for Enterprise Linux Modular 8 - Testing -
                   : x86_64 - Debug
Repo-status        : 無効化
Repo-metalink      :
Repo-expire        : 172,800 秒 (最終: 不明)
Repo-filename      : /etc/yum.repos.d/epel-testing-modular.repo

Repo-id            : epel-testing-modular-source
Repo-name          : Extra Packages for Enterprise Linux Modular 8 - Testing -
                   : x86_64 - Source
Repo-status        : 無効化
Repo-metalink      :
Repo-expire        : 172,800 秒 (最終: 不明)
Repo-filename      : /etc/yum.repos.d/epel-testing-modular.repo

Repo-id            : epel-testing-source
Repo-name          : Extra Packages for Enterprise Linux 8 - Testing - x86_64 -
                   : Source
Repo-status        : 無効化
Repo-metalink      :
Repo-expire        : 172,800 秒 (最終: 不明)
Repo-filename      : /etc/yum.repos.d/epel-testing.repo

Repo-id            : extras
Repo-name          : CentOS-8 - Extras
Repo-status        : 有効化
Repo-revision      : 1600355621
Repo-updated       : 2020年09月18日 00時13分28秒
Repo-pkgs          : 27
Repo-available-pkgs: 27
Repo-size          : 311 k
Repo-mirrors       :
Repo-baseurl       :
                   : (9 more)
Repo-expire        : 172,800 秒 (最終: 2020年11月02日 12時55分33秒)
Repo-filename      : /etc/yum.repos.d/CentOS-Extras.repo

Repo-id            : extras-source
Repo-name          : CentOS-8 - Extras Sources
Repo-status        : 無効化
Repo-baseurl       :
Repo-expire        : 172,800 秒 (最終: 不明)
Repo-filename      : /etc/yum.repos.d/CentOS-Sources.repo

Repo-id            : fasttrack
Repo-name          : CentOS-8 - fasttrack
Repo-status        : 無効化
Repo-mirrors       :
Repo-expire        : 172,800 秒 (最終: 不明)
Repo-filename      : /etc/yum.repos.d/CentOS-fasttrack.repo
Total packages: 13,745
+ yum config-manager --set-enabled PowerTools -y
+ yum config-manager --set-enabled Devel -y
+ yum update -y
CentOS-8 - Devel WARNING! FOR BUILDROOT USE ONL  22 kB/s |  15 kB     00:00
CentOS-8 - PowerTools                           1.4 MB/s | 1.9 MB     00:01
+ yum install -y --setopt=install_weak_deps=False '@Development Tools' acl attr autoconf avahi-devel bind-utils binutils bison ccache chrpath cups-devel curl dbus-devel docbook-dtds docbook-style-xsl flex gawk gcc gdb git glib2-devel glibc-common glibc-langpack-en glusterfs-api-devel glusterfs-devel gnutls-devel gpgme-devel gzip hostname htop jansson-devel keyutils-libs-devel krb5-devel krb5-server libacl-devel libarchive-devel libattr-devel libblkid-devel libbsd-devel libcap-devel libcephfs-devel libicu-devel libnsl2-devel libpcap-devel libtasn1-devel libtasn1-tools libtirpc-devel libunwind-devel libuuid-devel libxslt lmdb lmdb-devel make mingw64-gcc ncurses-devel openldap-devel pam-devel patch perl perl-Archive-Tar perl-ExtUtils-MakeMaker perl-Parse-Yapp perl-Test-Simple perl-generators perl-interpreter pkgconfig popt-devel procps-ng psmisc python3 python3-cryptography python3-devel python3-dns python3-gpg python3-libsemanage python3-markdown python3-policycoreutils python3-pyasn1 quota-devel readline-devel redhat-lsb rng-tools rpcgen rpcsvc-proto-devel rsync sed sudo systemd-devel tar tree wget which xfsprogs-devel yum-utils zlib-devel
メタデータの期限切れの最終確認: 0:00:05 時間前の 2020年11月02日 13時07分57秒 に 実施しました。
パッケージ acl-2.2.53-1.el8.x86_64 はすでにインストールされています。
パッケージ curl-7.61.1-12.el8.x86_64 はすでにインストールされています。
パッケージ gawk-4.2.1-1.el8.x86_64 はすでにインストールされています。
パッケージ glibc-common-2.28-101.el8.x86_64 はすでにインストールされています。
パッケージ gzip-1.9-9.el8.x86_64 はすでにインストールされています。
パッケージ hostname-3.20-6.el8.x86_64 はすでにインストールされています。
パッケージ libxslt-1.1.32-4.el8.x86_64 はすでにインストールされています。
パッケージ procps-ng-3.3.15-1.el8.x86_64 はすでにインストールされています。
パッケージ python3-cryptography-2.3-3.el8.x86_64 はすでにインストールされていま す。
パッケージ python3-gpg-1.10.0-6.el8.0.1.x86_64 はすでにインストールされています 。
パッケージ rng-tools-6.8-3.el8.x86_64 はすでにインストールされています。
パッケージ sed-4.5-1.el8.x86_64 はすでにインストールされています。
パッケージ sudo-1.8.29-5.el8.x86_64 はすでにインストールされています。
パッケージ tar-2:1.30-4.el8.x86_64 はすでにインストールされています。
パッケージ which-2.21-12.el8.x86_64 はすでにインストールされています。
 パッケージ                      Arch   バージョン             Repo       サイズ
 attr                            x86_64 2.4.48-3.el8           BaseOS      68 k
 avahi-devel                     x86_64 0.7-19.el8             PowerTools  38 k
 bind-utils                      x86_64 32:9.11.13-6.el8_2.1   AppStream  443 k
 ccache                          x86_64 3.7.7-1.el8            epel       232 k
 chrpath                         x86_64 0.16-7.el8             BaseOS      33 k
 cups-devel                      x86_64 1:2.2.6-33.el8         AppStream  148 k
 dbus-devel                      x86_64 1:1.12.8-10.el8_2      AppStream   67 k
 docbook-dtds                    noarch 1.0-69.el8             AppStream  377 k
 docbook-style-xsl               noarch 1.79.2-7.el8           AppStream  1.6 M
 glib2-devel                     x86_64 2.56.4-8.el8           BaseOS     423 k
 glibc-langpack-en               x86_64 2.28-101.el8           BaseOS     821 k
 glusterfs-api-devel             x86_64 6.0-37.el8             PowerTools  28 k
 glusterfs-devel                 x86_64 6.0-37.el8             PowerTools 163 k
 gnutls-devel                    x86_64 3.6.8-11.el8_2         AppStream  2.2 M
 gpgme-devel                     x86_64 1.10.0-6.el8.0.1       PowerTools 163 k
 htop                            x86_64 2.2.0-6.el8            epel       112 k
 jansson-devel                   x86_64 2.11-3.el8             AppStream   16 k
 keyutils-libs-devel             x86_64 1.5.10-6.el8           BaseOS      48 k
 krb5-devel                      x86_64 1.17-18.el8            BaseOS     549 k
 krb5-server                     x86_64 1.17-18.el8            BaseOS     1.1 M
 libacl-devel                    x86_64 2.2.53-1.el8           BaseOS      79 k
 libarchive-devel                x86_64 3.3.2-8.el8_1          PowerTools 131 k
 libattr-devel                   x86_64 2.4.48-3.el8           BaseOS      34 k
 libblkid-devel                  x86_64 2.32.1-22.el8          BaseOS      83 k
 libbsd-devel                    x86_64 0.9.1-4.el8            epel       159 k
 libcap-devel                    x86_64 2.26-3.el8             BaseOS      33 k
 libcephfs-devel                 x86_64 1:12.2.7-9.el8         PowerTools  39 k
 libicu-devel                    x86_64 60.3-2.el8_1           BaseOS     922 k
 libnsl2-devel                   x86_64 1.2.0-2.20180605git4a062cf.el8
                                                               PowerTools  35 k
 libpcap-devel                   x86_64 14:1.9.0-3.el8         PowerTools 140 k
 libtasn1-devel                  x86_64 4.13-3.el8             AppStream  335 k
 libtasn1-tools                  x86_64 4.13-3.el8             AppStream   35 k
 libtirpc-devel                  x86_64 1.1.4-4.el8            BaseOS     127 k
 libunwind-devel                 x86_64 1.3.1-3.el8            epel        87 k
 libuuid-devel                   x86_64 2.32.1-22.el8          BaseOS      95 k
 lmdb                            x86_64 0.9.23-2.el8           epel        33 k
 lmdb-devel                      x86_64 0.9.23-2.el8           epel        28 k
 mingw64-gcc                     x86_64 7.2.0-2.el8            PowerTools 9.9 M
 ncurses-devel                   x86_64 6.1-7.20180224.el8     BaseOS     527 k
 openldap-devel                  x86_64 2.4.46-11.el8_1        BaseOS     811 k
 pam-devel                       x86_64 1.3.1-8.el8            BaseOS     209 k
 patch                           x86_64 2.7.6-11.el8           BaseOS     138 k
 perl                            x86_64 4:5.26.3-416.el8       AppStream   72 k
 perl-Archive-Tar                noarch 2.30-1.el8             AppStream   79 k
 perl-ExtUtils-MakeMaker         noarch 1:7.34-1.el8           AppStream  300 k
 perl-Parse-Yapp                 noarch 1.21-2.el8             BaseOS      53 k
 perl-Test-Simple                noarch 1:1.302135-1.el8       AppStream  516 k
 perl-interpreter                x86_64 4:5.26.3-416.el8       BaseOS     6.3 M
 popt-devel                      x86_64 1.16-14.el8            BaseOS      30 k
 psmisc                          x86_64 23.1-4.el8             BaseOS     150 k
 python3-dns                     noarch 1.15.0-10.el8          BaseOS     253 k
 python3-libsemanage             x86_64 2.9-2.el8              BaseOS     127 k
 python3-markdown                noarch 2.6.11-2.el8           PowerTools 133 k
 python3-policycoreutils         noarch 2.9-9.el8              BaseOS     2.2 M
 python3-pyasn1                  noarch 0.3.7-6.el8            AppStream  126 k
 python36                        x86_64 3.6.8-2.module_el8.1.0+245+c39af44f
                                                               AppStream   19 k
 python36-devel                  x86_64 3.6.8-2.module_el8.1.0+245+c39af44f
                                                               AppStream   16 k
 quota-devel                     x86_64 1:4.04-10.el8          Devel       36 k
 readline-devel                  x86_64 7.0-10.el8             BaseOS     204 k
 redhat-lsb                      x86_64 4.1-47.el8             AppStream   30 k
 rpcgen                          x86_64 1.3.1-4.el8            PowerTools  52 k
 rpcsvc-proto-devel              x86_64 1.3.1-4.el8            PowerTools  30 k
 rsync                           x86_64 3.1.3-7.el8            BaseOS     404 k
 systemd-devel                   x86_64 239-31.el8_2.2         BaseOS     365 k
 tree                            x86_64 1.7.0-15.el8           BaseOS      59 k
 wget                            x86_64 1.19.5-8.el8_1.1       AppStream  735 k
 xfsprogs-devel                  x86_64 5.0.0-2.el8            BaseOS      69 k
 yum-utils                       noarch 4.0.12-4.el8_2         BaseOS      66 k
 zlib-devel                      x86_64 1.2.11-16.el8_2        BaseOS      57 k
group/module パッケージをインストール中:
 asciidoc                        noarch 8.6.10-0.5.20180627gitf7c2274.el8
                                                               AppStream  216 k
 autoconf                        noarch 2.69-27.el8            AppStream  710 k
 automake                        noarch 1.16.1-6.el8           AppStream  713 k
 binutils                        x86_64 2.30-73.el8            BaseOS     5.7 M
 bison                           x86_64 3.0.4-10.el8           AppStream  688 k
 byacc                           x86_64 1.9.20170709-4.el8     AppStream   91 k
 ctags                           x86_64 5.8-22.el8             AppStream  170 k
 diffstat                        x86_64 1.61-7.el8             AppStream   44 k
 flex                            x86_64 2.6.1-9.el8            AppStream  320 k
 gcc                             x86_64 8.3.1-5.el8.0.2        AppStream   23 M
 gcc-c++                         x86_64 8.3.1-5.el8.0.2        AppStream   12 M
 gdb                             x86_64 8.2-11.el8             AppStream  297 k
 git                             x86_64 2.18.4-2.el8_2         AppStream  186 k
 glibc-devel                     x86_64 2.28-101.el8           BaseOS     1.0 M
 intltool                        noarch 0.51.0-11.el8          AppStream   66 k
 jna                             x86_64 4.5.1-5.el8            AppStream  242 k
 libtool                         x86_64 2.4.6-25.el8           AppStream  709 k
 ltrace                          x86_64 0.7.91-28.el8          AppStream  160 k
 make                            x86_64 1:4.2.1-10.el8         BaseOS     498 k
 patchutils                      x86_64 0.3.4-10.el8           AppStream  116 k
 perl-Fedora-VSP                 noarch 0.001-9.el8            AppStream   24 k
 perl-generators                 noarch 1.10-9.el8             AppStream   18 k
 pesign                          x86_64 0.112-25.el8           AppStream  181 k
 pkgconf                         x86_64 1.4.2-1.el8            BaseOS      38 k
 pkgconf-m4                      noarch 1.4.2-1.el8            BaseOS      17 k
 pkgconf-pkg-config              x86_64 1.4.2-1.el8            BaseOS      15 k
 redhat-rpm-config               noarch 122-1.el8              AppStream   83 k
 rpm-build                       x86_64 4.14.2-37.el8          AppStream  171 k
 rpm-sign                        x86_64 4.14.2-37.el8          BaseOS      78 k
 source-highlight                x86_64 3.1.8-16.el8           AppStream  661 k
 strace                          x86_64 4.24-9.el8             BaseOS     972 k
 systemtap                       x86_64 4.2-6.el8              AppStream   18 k
 valgrind                        x86_64 1:3.15.0-11.el8        AppStream   12 M
 valgrind-devel                  x86_64 1:3.15.0-11.el8        AppStream   91 k
 adobe-mappings-cmap             noarch 20171205-3.el8         AppStream  2.1 M
 adobe-mappings-cmap-deprecated  noarch 20171205-3.el8         AppStream  119 k
 adobe-mappings-pdf              noarch 20180407-1.el8         AppStream  707 k
 alsa-lib                        x86_64          AppStream  441 k
 annobin                         x86_64 8.90-1.el8.0.1         AppStream  201 k
 at                              x86_64 3.1.20-11.el8          BaseOS      81 k
 atk                             x86_64 2.28.1-1.el8           AppStream  272 k
 avahi                           x86_64 0.7-19.el8             BaseOS     282 k
 avahi-glib                      x86_64 0.7-19.el8             BaseOS      15 k
 avahi-libs                      x86_64 0.7-19.el8             BaseOS      62 k
 bc                              x86_64 1.07.1-5.el8           BaseOS     129 k
 bind-libs                       x86_64 32:9.11.13-6.el8_2.1   AppStream  172 k
 bind-libs-lite                  x86_64 32:9.11.13-6.el8_2.1   AppStream  1.2 M
 bind-license                    noarch 32:9.11.13-6.el8_2.1   AppStream  101 k
 boost-atomic                    x86_64 1.66.0-7.el8           AppStream   13 k
 boost-chrono                    x86_64 1.66.0-7.el8           AppStream   22 k
 boost-date-time                 x86_64 1.66.0-7.el8           AppStream   29 k
 boost-filesystem                x86_64 1.66.0-7.el8           AppStream   48 k
 boost-iostreams                 x86_64 1.66.0-7.el8           AppStream   39 k
 boost-program-options           x86_64 1.66.0-7.el8           AppStream  140 k
 boost-random                    x86_64 1.66.0-7.el8           AppStream   21 k
 boost-regex                     x86_64 1.66.0-7.el8           AppStream  281 k
 boost-system                    x86_64 1.66.0-7.el8           AppStream   18 k
 boost-thread                    x86_64 1.66.0-7.el8           AppStream   58 k
 boost-timer                     x86_64 1.66.0-7.el8           AppStream   20 k
 bzip2                           x86_64 1.0.6-26.el8           BaseOS      60 k
 cairo                           x86_64 1.15.12-3.el8          AppStream  721 k
 checkpolicy                     x86_64 2.9-1.el8              BaseOS     348 k
 cmake-filesystem                x86_64 3.11.4-7.el8           AppStream   40 k
 copy-jdk-configs                noarch 3.7-1.el8              AppStream   27 k
 cpp                             x86_64 8.3.1-5.el8.0.2        AppStream   10 M
 cups                            x86_64 1:2.2.6-33.el8         AppStream  1.4 M
 cups-client                     x86_64 1:2.2.6-33.el8         AppStream  168 k
 cups-filesystem                 noarch 1:2.2.6-33.el8         AppStream  108 k
 cups-filters                    x86_64 1.20.0-19.el8.0.1      AppStream  782 k
 cups-filters-libs               x86_64 1.20.0-19.el8.0.1      AppStream  135 k
 cups-libs                       x86_64 1:2.2.6-33.el8         BaseOS     432 k
 cyrus-sasl                      x86_64 2.1.27-1.el8           BaseOS      96 k
 cyrus-sasl-devel                x86_64 2.1.27-1.el8           BaseOS     128 k
 desktop-file-utils              x86_64 0.23-8.el8             AppStream   80 k
 dwz                             x86_64 0.12-9.el8             AppStream  109 k
 dyninst                         x86_64 10.1.0-4.el8           AppStream  3.8 M
 ed                              x86_64 1.14.2-4.el8           BaseOS      82 k
 efi-srpm-macros                 noarch 3-2.el8                AppStream   22 k
 efivar-libs                     x86_64 36-1.el8               BaseOS      97 k
 elfutils                        x86_64 0.178-7.el8            BaseOS     540 k
 emacs-filesystem                noarch 1:26.1-5.el8           BaseOS      69 k
 esmtp                           x86_64 1.2-15.el8             epel        57 k
 fontconfig                      x86_64 2.13.1-3.el8           BaseOS     275 k
 fontpackages-filesystem         noarch 1.44-22.el8            BaseOS      16 k
 fribidi                         x86_64 1.0.4-8.el8            AppStream   89 k
 gc                              x86_64 7.6.4-3.el8            AppStream  109 k
 gd                              x86_64 2.2.5-6.el8            AppStream  144 k
 gdb-headless                    x86_64 8.2-11.el8             AppStream  3.7 M
 gdk-pixbuf2                     x86_64 2.36.12-5.el8          BaseOS     467 k
 gdk-pixbuf2-modules             x86_64 2.36.12-5.el8          AppStream  109 k
 gettext-common-devel            noarch        BaseOS     419 k
 gettext-devel                   x86_64        BaseOS     331 k
 ghc-srpm-macros                 noarch 1.4.2-7.el8            AppStream  9.3 k
 ghostscript                     x86_64 9.25-5.el8_1.1         AppStream   82 k
 git-core                        x86_64 2.18.4-2.el8_2         AppStream  4.0 M
 git-core-doc                    noarch 2.18.4-2.el8_2         AppStream  2.3 M
 glibc-headers                   x86_64 2.28-101.el8           BaseOS     473 k
 glusterfs                       x86_64 6.0-37.el8             BaseOS     663 k
 glusterfs-api                   x86_64 6.0-37.el8             AppStream   95 k
 glusterfs-client-xlators        x86_64 6.0-37.el8             BaseOS     870 k
 glusterfs-libs                  x86_64 6.0-37.el8             BaseOS     413 k
 gmp-c++                         x86_64 1:6.1.2-10.el8         BaseOS      33 k
 gmp-devel                       x86_64 1:6.1.2-10.el8         BaseOS     187 k
 gnutls-c++                      x86_64 3.6.8-11.el8_2         AppStream   46 k
 gnutls-dane                     x86_64 3.6.8-11.el8_2         AppStream   45 k
 go-srpm-macros                  noarch 2-16.el8               AppStream   14 k
 google-droid-sans-fonts         noarch 20120715-13.el8        AppStream  2.5 M
 graphite2                       x86_64 1.3.10-10.el8          AppStream  122 k
 graphviz                        x86_64 2.40.1-40.el8          AppStream  1.7 M
 gtk-update-icon-cache           x86_64 3.22.30-5.el8          AppStream   32 k
 gtk2                            x86_64 2.24.32-4.el8          AppStream  3.4 M
 guile                           x86_64 5:2.0.14-7.el8         AppStream  3.5 M
 harfbuzz                        x86_64 1.7.5-3.el8            AppStream  295 k
 hicolor-icon-theme              noarch 0.17-2.el8             AppStream   49 k
 isl                             x86_64 0.16.1-6.el8           AppStream  841 k
 jasper-libs                     x86_64 2.0.14-4.el8           AppStream  167 k
 java-1.8.0-openjdk-headless     x86_64 1:
                                                               AppStream   34 M
 javapackages-filesystem         noarch 5.3.0-1.module_el8.0.0+11+5b8c10bd
                                                               AppStream   30 k
 jbig2dec-libs                   x86_64 0.14-4.el8_2           AppStream   67 k
 jbigkit-libs                    x86_64 2.1-14.el8             AppStream   55 k
 kernel-headers                  x86_64 4.18.0-193.28.1.el8_2  BaseOS     4.0 M
 lcms2                           x86_64 2.9-2.el8              AppStream  165 k
 libICE                          x86_64 1.0.9-15.el8           AppStream   74 k
 libSM                           x86_64 1.2.3-1.el8            AppStream   48 k
 libX11                          x86_64 1.6.8-3.el8            AppStream  611 k
 libX11-common                   noarch 1.6.8-3.el8            AppStream  158 k
 libX11-xcb                      x86_64 1.6.8-3.el8            AppStream   14 k
 libXau                          x86_64 1.0.8-13.el8           AppStream   36 k
 libXaw                          x86_64 1.0.13-10.el8          AppStream  194 k
 libXcomposite                   x86_64 0.4.4-14.el8           AppStream   28 k
 libXcursor                      x86_64 1.1.15-3.el8           AppStream   36 k
 libXdamage                      x86_64 1.1.4-14.el8           AppStream   27 k
 libXext                         x86_64 1.3.3-9.el8            AppStream   45 k
 libXfixes                       x86_64 5.0.3-7.el8            AppStream   25 k
 libXft                          x86_64 2.3.2-10.el8           AppStream   66 k
 libXi                           x86_64 1.7.9-7.el8            AppStream   49 k
 libXinerama                     x86_64 1.1.4-1.el8            AppStream   16 k
 libXmu                          x86_64 1.1.2-12.el8           AppStream   74 k
 libXpm                          x86_64 3.5.12-8.el8           AppStream   58 k
 libXrandr                       x86_64 1.5.1-7.el8            AppStream   33 k
 libXrender                      x86_64 0.9.10-7.el8           AppStream   33 k
 libXt                           x86_64 1.1.5-12.el8           AppStream  186 k
 libXtst                         x86_64 1.2.3-7.el8            AppStream   22 k
 libXxf86misc                    x86_64 1.0.4-1.el8            AppStream   23 k
 libXxf86vm                      x86_64 1.1.4-9.el8            AppStream   19 k
 libatomic_ops                   x86_64 7.6.2-3.el8            AppStream   38 k
 libbabeltrace                   x86_64 1.5.4-2.el8            AppStream  201 k
 libbsd                          x86_64 0.9.1-4.el8            epel       106 k
 libcephfs2                      x86_64 1:12.2.7-9.el8         PowerTools 486 k
 libcom_err-devel                x86_64 1.45.4-3.el8           BaseOS      38 k
 libdatrie                       x86_64 0.2.9-7.el8            AppStream   33 k
 liberation-fonts-common         noarch 1:2.00.3-7.el8         BaseOS      25 k
 liberation-mono-fonts           noarch 1:2.00.3-7.el8         BaseOS     505 k
 libesmtp                        x86_64 1.0.6-18.el8           epel        70 k
 libfontenc                      x86_64 1.1.3-8.el8            AppStream   37 k
 libglvnd                        x86_64 1:1.2.0-6.el8          AppStream   98 k
 libglvnd-glx                    x86_64 1:1.2.0-6.el8          AppStream  136 k
 libgpg-error-devel              x86_64 1.31-1.el8             BaseOS      64 k
 libgs                           x86_64 9.25-5.el8_1.1         AppStream  3.1 M
 libicu                          x86_64 60.3-2.el8_1           BaseOS     8.8 M
 libidn                          x86_64 1.34-5.el8             AppStream  239 k
 libijs                          x86_64 0.35-5.el8             AppStream   30 k
 libipt                          x86_64 1.6.1-8.el8            AppStream   50 k
 libjpeg-turbo                   x86_64 1.5.3-10.el8           AppStream  156 k
 libkadm5                        x86_64 1.17-18.el8            BaseOS     185 k
 liblockfile                     x86_64 1.14-1.el8             AppStream   32 k
 libmcpp                         x86_64 2.7.2-20.el8           AppStream   81 k
 libmpc                          x86_64 1.0.2-9.el8            AppStream   59 k
 libpaper                        x86_64 1.1.24-22.el8          AppStream   45 k
 libpkgconf                      x86_64 1.4.2-1.el8            BaseOS      35 k
 libpng12                        x86_64 1.2.57-5.el8           AppStream  160 k
 librados-devel                  x86_64 1:12.2.7-9.el8         PowerTools 106 k
 librados2                       x86_64 1:12.2.7-9.el8         AppStream  2.9 M
 librsvg2                        x86_64 2.42.7-3.el8           AppStream  570 k
 libselinux-devel                x86_64 2.9-3.el8              BaseOS     199 k
 libsepol-devel                  x86_64 2.9-1.el8              BaseOS      86 k
 libstdc++-devel                 x86_64 8.3.1-5.el8.0.2        AppStream  2.0 M
 libthai                         x86_64 0.1.27-2.el8           AppStream  203 k
 libtiff                         x86_64 4.0.9-17.el8           AppStream  188 k
 libunwind                       x86_64 1.3.1-3.el8            epel        75 k
 libverto-devel                  x86_64 0.3.0-5.el8            BaseOS      18 k
 libverto-libevent               x86_64 0.3.0-5.el8            BaseOS      16 k
 libwebp                         x86_64 1.0.0-1.el8            AppStream  273 k
 libxcb                          x86_64 1.13.1-1.el8           AppStream  229 k
 libxcrypt-devel                 x86_64 4.1.1-4.el8            BaseOS      25 k
 libxshmfence                    x86_64 1.3-2.el8              AppStream   13 k
 lksctp-tools                    x86_64 1.0.18-3.el8           BaseOS     100 k
 lmdb-libs                       x86_64 0.9.23-5.el8           AppStream   58 k
 lua                             x86_64 5.3.4-11.el8           AppStream  193 k
 m4                              x86_64 1.4.18-7.el8           BaseOS     223 k
 mailcap                         noarch 2.1.48-3.el8           BaseOS      39 k
 mailx                           x86_64 12.5-29.el8            BaseOS     257 k
 mcpp                            x86_64 2.7.2-20.el8           AppStream   31 k
 mesa-libGL                      x86_64 19.3.4-2.el8           AppStream  184 k
 mesa-libGLU                     x86_64 9.0.0-15.el8           AppStream  185 k
 mesa-libglapi                   x86_64 19.3.4-2.el8           AppStream   63 k
 mingw-binutils-generic          x86_64 2.30-1.el8             PowerTools 1.5 M
 mingw-filesystem-base           noarch 104-1.el8              PowerTools  40 k
 mingw64-binutils                x86_64 2.30-1.el8             PowerTools 2.9 M
 mingw64-cpp                     x86_64 7.2.0-2.el8            PowerTools 7.0 M
 mingw64-crt                     noarch 5.0.2-2.el8            PowerTools 2.5 M
 mingw64-filesystem              noarch 104-1.el8              PowerTools 171 k
 mingw64-headers                 noarch 5.0.2-2.el8            PowerTools 5.4 M
 mingw64-winpthreads             noarch 5.0.2-2.el8            PowerTools  52 k
 mokutil                         x86_64 1:0.3.0-9.el8          BaseOS      44 k
 ncurses-c++-libs                x86_64 6.1-7.20180224.el8     BaseOS      58 k
 ncurses-compat-libs             x86_64 6.1-7.20180224.el8     BaseOS     331 k
 nettle-devel                    x86_64 3.4.1-1.el8            AppStream  636 k
 nspr                            x86_64 4.25.0-2.el8_2         AppStream  142 k
 nss                             x86_64 3.53.1-11.el8_2        AppStream  721 k
 nss-softokn                     x86_64 3.53.1-11.el8_2        AppStream  484 k
 nss-softokn-freebl              x86_64 3.53.1-11.el8_2        AppStream  289 k
 nss-sysinit                     x86_64 3.53.1-11.el8_2        AppStream   71 k
 nss-tools                       x86_64 3.53.1-11.el8_2        AppStream  559 k
 nss-util                        x86_64 3.53.1-11.el8_2        AppStream  135 k
 ocaml-srpm-macros               noarch 5-4.el8                AppStream  9.4 k
 openblas-srpm-macros            noarch 2-2.el8                AppStream  7.9 k
 openjpeg2                       x86_64 2.3.1-6.el8            AppStream  154 k
 p11-kit-devel                   x86_64 0.23.14-5.el8_0        BaseOS      86 k
 pango                           x86_64 1.42.4-6.el8           AppStream  298 k
 pcre-cpp                        x86_64 8.42-4.el8             BaseOS      47 k
 pcre-devel                      x86_64 8.42-4.el8             BaseOS     551 k
 pcre-utf16                      x86_64 8.42-4.el8             BaseOS     195 k
 pcre-utf32                      x86_64 8.42-4.el8             BaseOS     186 k
 pcre2-devel                     x86_64 10.32-1.el8            BaseOS     605 k
 pcre2-utf16                     x86_64 10.32-1.el8            BaseOS     228 k
 pcre2-utf32                     x86_64 10.32-1.el8            BaseOS     220 k
 perl-Algorithm-Diff             noarch 1.1903-9.el8           AppStream   52 k
 perl-Archive-Zip                noarch 1.60-3.el8             AppStream  108 k
 perl-Attribute-Handlers         noarch 0.99-416.el8           AppStream   88 k
 perl-B-Debug                    noarch 1.26-2.el8             AppStream   26 k
 perl-B-Lint                     noarch 1.20-11.el8            AppStream   25 k
 perl-CGI                        noarch 4.38-2.el8             AppStream  208 k
 perl-CPAN                       noarch 2.18-397.el8           AppStream  554 k
 perl-CPAN-Meta                  noarch 2.150010-396.el8       AppStream  191 k
 perl-CPAN-Meta-Requirements     noarch 2.140-396.el8          AppStream   37 k
 perl-CPAN-Meta-YAML             noarch 0.018-397.el8          AppStream   34 k
 perl-Carp                       noarch 1.42-396.el8           BaseOS      30 k
 perl-Class-ISA                  noarch 0.36-1022.el8          AppStream   15 k
 perl-Compress-Bzip2             x86_64 2.26-6.el8             AppStream   72 k
 perl-Compress-Raw-Bzip2         x86_64 2.081-1.el8            AppStream   40 k
 perl-Compress-Raw-Zlib          x86_64 2.081-1.el8            AppStream   68 k
 perl-Config-Perl-V              noarch 0.30-1.el8             AppStream   22 k
 perl-DB_File                    x86_64 1.842-1.el8            AppStream   83 k
 perl-Data-Dump                  noarch 1.23-7.el8             AppStream   36 k
 perl-Data-Dumper                x86_64 2.167-399.el8          BaseOS      58 k
 perl-Data-OptList               noarch 0.110-6.el8            AppStream   31 k
 perl-Data-Section               noarch 0.200007-3.el8         AppStream   30 k
 perl-Devel-PPPort               x86_64 3.36-5.el8             AppStream  118 k
 perl-Devel-Peek                 x86_64 1.26-416.el8           AppStream   93 k
 perl-Devel-SelfStubber          noarch 1.06-416.el8           AppStream   75 k
 perl-Devel-Size                 x86_64 0.81-2.el8             AppStream   34 k
 perl-Digest                     noarch 1.17-395.el8           AppStream   27 k
 perl-Digest-HMAC                noarch 1.03-17.el8            AppStream   20 k
 perl-Digest-MD5                 x86_64 2.55-396.el8           AppStream   37 k
 perl-Digest-SHA                 x86_64 1:6.02-1.el8           AppStream   66 k
 perl-Encode                     x86_64 4:2.97-3.el8           BaseOS     1.5 M
 perl-Encode-Locale              noarch 1.05-9.el8             AppStream   21 k
 perl-Encode-devel               x86_64 4:2.97-3.el8           AppStream   39 k
 perl-Env                        noarch 1.04-395.el8           AppStream   21 k
 perl-Errno                      x86_64 1.28-416.el8           BaseOS      76 k
 perl-Error                      noarch 1:0.17025-2.el8        AppStream   46 k
 perl-Exporter                   noarch 5.72-396.el8           BaseOS      34 k
 perl-ExtUtils-CBuilder          noarch 1:0.280230-2.el8       AppStream   48 k
 perl-ExtUtils-Command           noarch 1:7.34-1.el8           AppStream   19 k
 perl-ExtUtils-Embed             noarch 1.34-416.el8           AppStream   79 k
 perl-ExtUtils-Install           noarch 2.14-4.el8             AppStream   46 k
 perl-ExtUtils-MM-Utils          noarch 1:7.34-1.el8           AppStream   17 k
 perl-ExtUtils-Manifest          noarch 1.70-395.el8           AppStream   37 k
 perl-ExtUtils-Miniperl          noarch 1.06-416.el8           AppStream   76 k
 perl-ExtUtils-ParseXS           noarch 1:3.35-2.el8           AppStream   83 k
 perl-File-CheckTree             noarch 4.42-303.el8           AppStream   23 k
 perl-File-Fetch                 noarch 0.56-2.el8             AppStream   33 k
 perl-File-HomeDir               noarch 1.002-4.el8            AppStream   61 k
 perl-File-Listing               noarch 6.04-17.el8            AppStream   18 k
 perl-File-Path                  noarch 2.15-2.el8             BaseOS      38 k
 perl-File-Temp                  noarch 0.230.600-1.el8        BaseOS      63 k
 perl-File-Which                 noarch 1.22-2.el8             AppStream   23 k
 perl-Filter                     x86_64 2:1.58-2.el8           AppStream   82 k
 perl-Filter-Simple              noarch 0.94-2.el8             AppStream   29 k
 perl-Getopt-Long                noarch 1:2.50-4.el8           BaseOS      63 k
 perl-Git                        noarch 2.18.4-2.el8_2         AppStream   77 k
 perl-HTML-Parser                x86_64 3.72-14.el8            AppStream  119 k
 perl-HTML-Tagset                noarch 3.20-33.el8            AppStream   24 k
 perl-HTTP-Cookies               noarch 6.04-2.el8             AppStream   39 k
 perl-HTTP-Date                  noarch 6.02-18.el8            AppStream   19 k
 perl-HTTP-Message               noarch 6.18-1.el8             AppStream  100 k
 perl-HTTP-Negotiate             noarch 6.01-19.el8            AppStream   22 k
 perl-HTTP-Tiny                  noarch 0.074-1.el8            BaseOS      58 k
 perl-IO                         x86_64 1.38-416.el8           BaseOS     141 k
 perl-IO-Compress                noarch 2.081-1.el8            AppStream  258 k
 perl-IO-HTML                    noarch 1.001-10.el8           AppStream   28 k
 perl-IO-Socket-IP               noarch 0.39-5.el8             AppStream   47 k
 perl-IO-Socket-SSL              noarch 2.066-4.el8            AppStream  297 k
 perl-IO-Zlib                    noarch 1:1.10-416.el8         AppStream   80 k
 perl-IPC-Cmd                    noarch 2:1.02-1.el8           AppStream   43 k
 perl-IPC-SysV                   x86_64 2.07-397.el8           AppStream   43 k
 perl-IPC-System-Simple          noarch 1.25-17.el8            AppStream   43 k
 perl-JSON-PP                    noarch 1:2.97.001-3.el8       AppStream   68 k
 perl-LWP-MediaTypes             noarch 6.02-14.el8            AppStream   29 k
 perl-Locale-Codes               noarch 3.57-1.el8             AppStream  311 k
 perl-Locale-Maketext            noarch 1.28-396.el8           AppStream   99 k
 perl-Locale-Maketext-Simple     noarch 1:0.21-416.el8         AppStream   78 k
 perl-MIME-Base64                x86_64 3.15-396.el8           BaseOS      31 k
 perl-MRO-Compat                 noarch 0.13-4.el8             AppStream   24 k
 perl-Math-BigInt                noarch 1:1.9998.11-7.el8      BaseOS     196 k
 perl-Math-BigInt-FastCalc       x86_64 0.500.600-6.el8        AppStream   27 k
 perl-Math-BigRat                noarch 0.2614-1.el8           AppStream   40 k
 perl-Math-Complex               noarch 1.59-416.el8           BaseOS     108 k
 perl-Memoize                    noarch 1.03-416.el8           AppStream  118 k
 perl-Module-Build               noarch 2:0.42.24-5.el8        AppStream  273 k
 perl-Module-CoreList            noarch 1:5.20181130-1.el8     AppStream   87 k
 perl-Module-CoreList-tools      noarch 1:5.20181130-1.el8     AppStream   22 k
 perl-Module-Load                noarch 1:0.32-395.el8         AppStream   19 k
 perl-Module-Load-Conditional    noarch 0.68-395.el8           AppStream   24 k
 perl-Module-Loaded              noarch 1:0.08-416.el8         AppStream   74 k
 perl-Module-Metadata            noarch 1.000033-395.el8       AppStream   44 k
 perl-Module-Pluggable           noarch 2:5.2-7.el8            AppStream   34 k
 perl-NTLM                       noarch 1.09-17.el8            AppStream   24 k
 perl-Net-HTTP                   noarch 6.17-2.el8             AppStream   43 k
 perl-Net-Ping                   noarch 2.55-416.el8           AppStream  101 k
 perl-Net-SSLeay                 x86_64 1.88-1.el8             AppStream  379 k
 perl-Package-Generator          noarch 1.106-11.el8           AppStream   27 k
 perl-Params-Check               noarch 1:0.38-395.el8         AppStream   24 k
 perl-Params-Util                x86_64 1.07-22.el8            AppStream   44 k
 perl-PathTools                  x86_64 3.74-1.el8             BaseOS      90 k
 perl-Perl-OSType                noarch 1.010-396.el8          AppStream   29 k
 perl-PerlIO-via-QuotedPrint     noarch 0.08-395.el8           AppStream   13 k
 perl-Pod-Checker                noarch 4:1.73-395.el8         AppStream   33 k
 perl-Pod-Escapes                noarch 1:1.07-395.el8         BaseOS      20 k
 perl-Pod-Html                   noarch 1.22.02-416.el8        AppStream   87 k
 perl-Pod-LaTeX                  noarch 0.61-302.el8           AppStream   41 k
 perl-Pod-Parser                 noarch 1.63-396.el8           AppStream  108 k
 perl-Pod-Perldoc                noarch 3.28-396.el8           BaseOS      86 k
 perl-Pod-Plainer                noarch 1.04-7.el8             AppStream   14 k
 perl-Pod-Simple                 noarch 1:3.35-395.el8         BaseOS     213 k
 perl-Pod-Usage                  noarch 4:1.69-395.el8         BaseOS      34 k
 perl-Scalar-List-Utils          x86_64 3:1.49-2.el8           BaseOS      68 k
 perl-SelfLoader                 noarch 1.23-416.el8           AppStream   82 k
 perl-Socket                     x86_64 4:2.027-3.el8          BaseOS      59 k
 perl-Software-License           noarch 0.103013-2.el8         AppStream  138 k
 perl-Storable                   x86_64 1:3.11-3.el8           BaseOS      98 k
 perl-Sub-Exporter               noarch 0.987-15.el8           AppStream   73 k
 perl-Sub-Install                noarch 0.928-14.el8           AppStream   27 k
 perl-Sys-Syslog                 x86_64 0.35-397.el8           AppStream   50 k
 perl-Term-ANSIColor             noarch 4.06-396.el8           BaseOS      46 k
 perl-Term-Cap                   noarch 1.17-395.el8           BaseOS      23 k
 perl-TermReadKey                x86_64 2.37-7.el8             AppStream   40 k
 perl-Test                       noarch 1.30-416.el8           AppStream   89 k
 perl-Test-Harness               noarch 1:3.42-1.el8           AppStream  279 k
 perl-Text-Balanced              noarch 2.03-395.el8           AppStream   58 k
 perl-Text-Diff                  noarch 1.45-2.el8             AppStream   45 k
 perl-Text-Glob                  noarch 0.11-4.el8             AppStream   17 k
 perl-Text-ParseWords            noarch 3.30-395.el8           BaseOS      18 k
 perl-Text-Soundex               x86_64 3.05-8.el8             AppStream   32 k
 perl-Text-Tabs+Wrap             noarch 2013.0523-395.el8      BaseOS      24 k
 perl-Text-Template              noarch 1.51-1.el8             AppStream   64 k
 perl-Text-Unidecode             noarch 1.30-5.el8             AppStream  149 k
 perl-Thread-Queue               noarch 3.13-1.el8             AppStream   24 k
 perl-Time-HiRes                 x86_64 1.9758-1.el8           AppStream   61 k
 perl-Time-Local                 noarch 1:1.280-1.el8          BaseOS      34 k
 perl-Time-Piece                 x86_64 1.31-416.el8           AppStream   98 k
 perl-TimeDate                   noarch 1:2.30-13.el8          AppStream   53 k
 perl-Try-Tiny                   noarch 0.30-2.el8             AppStream   44 k
 perl-URI                        noarch 1.73-3.el8             AppStream  116 k
 perl-Unicode-Collate            x86_64 1.25-2.el8             AppStream  686 k
 perl-Unicode-Normalize          x86_64 1.25-396.el8           BaseOS      82 k
 perl-WWW-RobotRules             noarch 6.02-18.el8            AppStream   22 k
 perl-XML-LibXML                 x86_64 1:2.0132-2.el8         AppStream  372 k
 perl-XML-NamespaceSupport       noarch 1.12-4.el8             AppStream   30 k
 perl-XML-Parser                 x86_64 2.44-11.el8            AppStream  226 k
 perl-XML-SAX                    noarch 1.00-1.el8             AppStream   65 k
 perl-XML-SAX-Base               noarch 1.09-4.el8             AppStream   35 k
 perl-autodie                    noarch 2.29-396.el8           AppStream   98 k
 perl-bignum                     noarch 0.49-2.el8             AppStream   44 k
 perl-constant                   noarch 1.33-396.el8           BaseOS      25 k
 perl-devel                      x86_64 4:5.26.3-416.el8       AppStream  599 k
 perl-encoding                   x86_64 4:2.22-3.el8           AppStream   68 k
 perl-experimental               noarch 0.019-2.el8            AppStream   24 k
 perl-inc-latest                 noarch 2:0.500-9.el8          AppStream   25 k
 perl-libnet                     noarch 3.11-3.el8             AppStream  121 k
 perl-libnetcfg                  noarch 4:5.26.3-416.el8       AppStream   77 k
 perl-libs                       x86_64 4:5.26.3-416.el8       BaseOS     1.6 M
 perl-libwww-perl                noarch 6.34-1.el8             AppStream  212 k
 perl-local-lib                  noarch 2.000024-2.el8         AppStream   74 k
 perl-macros                     x86_64 4:5.26.3-416.el8       BaseOS      72 k
 perl-open                       noarch 1.11-416.el8           AppStream   77 k
 perl-parent                     noarch 1:0.237-1.el8          BaseOS      20 k
 perl-perlfaq                    noarch 5.20180605-1.el8       AppStream  386 k
 perl-podlators                  noarch 4.11-1.el8             BaseOS     118 k
 perl-srpm-macros                noarch 1-25.el8               AppStream   11 k
 perl-threads                    x86_64 1:2.21-2.el8           BaseOS      61 k
 perl-threads-shared             x86_64 1.58-2.el8             BaseOS      48 k
 perl-utils                      noarch 5.26.3-416.el8         AppStream  128 k
 perl-version                    x86_64 6:0.99.24-1.el8        AppStream   67 k
 pixman                          x86_64 0.38.4-1.el8           AppStream  257 k
 platform-python-devel           x86_64 3.6.8-23.el8           AppStream  246 k
 poppler                         x86_64 0.66.0-26.el8          AppStream  933 k
 poppler-data                    noarch 0.4.9-1.el8            AppStream  2.1 M
 poppler-utils                   x86_64 0.66.0-26.el8          AppStream  228 k
 python-rpm-macros               noarch 3-38.el8               AppStream   14 k
 python-srpm-macros              noarch 3-38.el8               AppStream   14 k
 python3-audit                   x86_64 3.0-0.17.20191104git1c2f876.el8
                                                               BaseOS      86 k
 python3-bind                    noarch 32:9.11.13-6.el8_2.1   AppStream  148 k
 python3-pip                     noarch 9.0.3-16.el8           AppStream   19 k
 python3-pyparsing               noarch 2.1.10-7.el8           BaseOS     142 k
 python3-rpm-generators          noarch 5-6.el8                AppStream   24 k
 python3-rpm-macros              noarch 3-38.el8               AppStream   13 k
 python3-setools                 x86_64 4.2.2-2.el8            BaseOS     601 k
 python3-setuptools              noarch 39.2.0-5.el8           BaseOS     162 k
 qpdf-libs                       x86_64 7.1.1-10.el8           AppStream  338 k
 qt5-srpm-macros                 noarch 5.12.5-3.el8           AppStream   10 k
 redhat-lsb-core                 x86_64 4.1-47.el8             AppStream   46 k
 redhat-lsb-cxx                  x86_64 4.1-47.el8             AppStream   23 k
 redhat-lsb-desktop              x86_64 4.1-47.el8             AppStream   26 k
 redhat-lsb-languages            x86_64 4.1-47.el8             AppStream   25 k
 redhat-lsb-printing             x86_64 4.1-47.el8             AppStream   23 k
 redhat-lsb-submod-multimedia    x86_64 4.1-47.el8             AppStream   22 k
 redhat-lsb-submod-security      x86_64 4.1-47.el8             AppStream   22 k
 rust-srpm-macros                noarch 5-2.el8                AppStream  9.2 k
 sgml-common                     noarch 0.6.3-50.el8           BaseOS      62 k
 spax                            x86_64 1.5.3-13.el8           BaseOS     217 k
 systemtap-client                x86_64 4.2-6.el8              AppStream  3.7 M
 systemtap-devel                 x86_64 4.2-6.el8              AppStream  2.3 M
 systemtap-runtime               x86_64 4.2-6.el8              AppStream  504 k
 systemtap-sdt-devel             x86_64 4.2-6.el8              AppStream   81 k
 tbb                             x86_64 2018.2-9.el8           AppStream  160 k
 time                            x86_64 1.9-3.el8              BaseOS      54 k
 tzdata-java                     noarch 2020d-1.el8            AppStream  190 k
 unzip                           x86_64 6.0-43.el8             BaseOS     195 k
 urw-base35-bookman-fonts        noarch 20170801-10.el8        AppStream  857 k
 urw-base35-c059-fonts           noarch 20170801-10.el8        AppStream  884 k
 urw-base35-d050000l-fonts       noarch 20170801-10.el8        AppStream   79 k
 urw-base35-fonts                noarch 20170801-10.el8        AppStream   12 k
 urw-base35-fonts-common         noarch 20170801-10.el8        AppStream   23 k
 urw-base35-gothic-fonts         noarch 20170801-10.el8        AppStream  654 k
 urw-base35-nimbus-mono-ps-fonts noarch 20170801-10.el8        AppStream  801 k
 urw-base35-nimbus-roman-fonts   noarch 20170801-10.el8        AppStream  865 k
 urw-base35-nimbus-sans-fonts    noarch 20170801-10.el8        AppStream  1.3 M
 urw-base35-p052-fonts           noarch 20170801-10.el8        AppStream  982 k
                                 noarch 20170801-10.el8        AppStream   44 k
 urw-base35-z003-fonts           noarch 20170801-10.el8        AppStream  279 k
 util-linux-user                 x86_64 2.32.1-22.el8          BaseOS      98 k
 vim-filesystem                  noarch 2:8.0.1763-13.el8      AppStream   48 k
 words                           noarch 3.0-28.el8             BaseOS     1.4 M
 xdg-utils                       noarch 1.1.2-5.el8            AppStream   84 k
 xml-common                      noarch 0.6.3-50.el8           BaseOS      39 k
 xorg-x11-font-utils             x86_64 1:7.5-40.el8           AppStream  103 k
 xorg-x11-fonts-ISO8859-1-100dpi noarch 7.5-19.el8             AppStream  1.1 M
 xorg-x11-server-utils           x86_64 7.7-27.el8             AppStream  198 k
 zip                             x86_64 3.0-23.el8             BaseOS     270 k
 zstd                            x86_64 1.4.2-2.el8            AppStream  385 k
 javapackages-runtime                   201801
 python36                               3.6
 Development Tools

インストール  521 パッケージ

ダウンロードサイズの合計: 277 M
インストール済みのサイズ: 1.0 G
(1/521): adobe-mappings-cmap-deprecated-2017120 1.2 MB/s | 119 kB     00:00

+ yum clean all
57 ファイルが削除されました
[root@centos8 ~]#

注: 2022/03/14時点でCentOS 8 stream上でsamba-4.15.5をコンパイルしようとしたところ、「libgpgme11-dev」と「libarchive-dev」がないことによるエラーがでました。

Checking for program 'gpgme-config'                                                             : not found
Checking for library gpgme                                                                      : no
Checking for gpgme_new                                                                          : not found
GPGME support not found. Try installing libgpgme11-dev or gpgme-devel and python-gpgme. Otherwise, use --without-gpgme to build without GPGME support or --without-ad-dc to build without the Samba AD DC. GPGME support is required for the GPG encrypted password sync feature
(complete log in /root/samba-4.15.5/bin/config.log)
Checking for libarchive existence
Checking for header archive.h                                                                   : no
libarchive support not found. Try installing libarchive-dev or libarchive-devel. Otherwise, use --without-libarchive to build without libarchive support. libarchive support is required for the smbclient tar-file mode
(complete log in /root/samba-4.15.5/bin/config.log)

これらは「yum install gpgme-devel」「yum install libarchive-devel」で対応できました。

2022/04/25追記:samba 4.16.0の場合、必要とするパッケージが増えていました
「yum install libaio-devel libxml2-devel perl-JSON python3-iso8601 python3-setproctitle」で追加となりました。ただ、これを追加しても、後述のconfigureで失敗しました。

(3.5) 追加パッケージ

ドキュメントに書いていないのだが、Kerberosの動作確認で使用するコマンドklist, kinitは「krb5-workstation」というパッケージに入っているのでインストールする。

[root@centos8 ~]# yum install krb5-workstation
メタデータの期限切れの最終確認: 0:02:13 時間前の 2020年11月02日 15時41分35秒 に実施し ました。
 パッケージ                Arch            バージョン           リポジトリー    サイズ
 krb5-workstation          x86_64          1.17-18.el8          BaseOS          940 k

インストール  1 パッケージ

ダウンロードサイズの合計: 940 k
インストール済みのサイズ: 3.3 M
これでよろしいですか? [y/N]: y
krb5-workstation-1.17-18.el8.x86_64.rpm               3.9 MB/s | 940 kB     00:00
合計                                                  1.1 MB/s | 940 kB     00:00
  準備              :                                                             1/1
  インストール中    : krb5-workstation-1.17-18.el8.x86_64                         1/1
  scriptlet の実行中: krb5-workstation-1.17-18.el8.x86_64                         1/1
  検証              : krb5-workstation-1.17-18.el8.x86_64                         1/1


[root@centos8 ~]#

(4) sambaのtar.gzをダウンロード


[root@centos8 ~]# curl -O
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 17.5M  100 17.5M    0     0   565k      0  0:00:31  0:00:31 --:--:-- 1384k
[root@centos8 ~]#

(5) 展開とconfigure実施


[root@centos8 ~]# tar xfz samba-4.13.3.tar.gz
[root@centos8 ~]# cd samba-4.13.3
[root@centos8 samba-4.13.3]# ./configure
Setting top to                           : /root/samba-4.13.3
Setting out to                           : /root/samba-4.13.3/bin
Checking for 'gcc' (C compiler)          : /usr/bin/gcc
Checking for program 'git'               : /usr/bin/git
Checking for c flags '-MMD'              : yes
Checking for program 'gdb'               : /usr/bin/gdb
Checking for header sys/utsname.h        : yes
Checking uname sysname type              : Linux
Checking uname machine type              : x86_64
Checking uname release type              : 4.18.0-240.el8.x86_64
Checking uname version type              : #1 SMP Fri Sep 25 19:48:47 UTC 2020
Checking for header stdio.h              : yes
Checking simple C program                : ok
Checking compiler accepts ['-Werror']    : yes
Checking linker accepts ['-Wl,-rpath,.'] : yes
Checking for rpath library support       : yes
Checking if compiler accepts -fstack-protector-strong                                           : no
Checking if compiler accepts -fstack-protector                                                  : no
Checking if compiler accepts -fstack-clash-protection                                           : yes
'configure' finished successfully (2m51.769s)
[root@centos8 samba-4.13.3]#

2022/04/25追記: samba-4.16.0 / CentOS8 Stream環境で試したところ、下記のようなpyembedがnot foundとなるエラーで失敗しました。

# ./configure
python-config                                                                     : /usr/bin/python3-config
Asking python-config for pyembed '--cflags --libs --ldflags --embed' flags        : not found
Asking python-config for pyembed '--cflags --libs --ldflags' flags                : not found
The configuration failed
(complete log in /root/samba-4.16.0/bin/config.log)

(6) make & make install

単純にmake ,make installを実行します。

[root@centos8 samba-4.13.3]# make
PYTHONHASHSEED=1 WAF_MAKE=1  ./buildtools/bin/waf build
Waf: Entering directory `/root/samba-4.13.3/bin/default'
symlink: -> python/
symlink: -> python/
symlink: -> python/
symlink: samba/ -> python/samba/
symlink: samba/ -> python/samba/
symlink: samba/ -> python/samba/
symlink: samba/ -> python/samba/
symlink: samba/ -> python/samba/
symlink: samba/ -> python/samba/
symlink: samba/ -> python/samba/
symlink: samba/ -> python/samba/
Note: Writing samba-gpupdate.8

Waf: Leaving directory `/root/samba-4.13.3/bin/default'
Build commands will be stored in bin/default/compile_commands.json
'build' finished successfully (33m0.654s)
[root@centos8 samba-4.13.3]#
[root@centos8 samba-4.13.3]# make install
PYTHONHASHSEED=1 WAF_MAKE=1  ./buildtools/bin/waf install
Waf: Entering directory `/root/samba-4.13.3/bin/default'
* create /usr/local/samba/etc
* create /usr/local/samba/var
* create /usr/local/samba/var/lib
* create /usr/local/samba/private
* create /usr/local/samba/bind-dns
* create /usr/local/samba/var/locks
* create /usr/local/samba/var/cache
* create /usr/local/samba/var/lock
* create /usr/local/samba/var/run
        Selected embedded Heimdal build
Checking project rules ...
+ install /usr/local/samba/share/man/man8/samba-gpupdate.8 (from bin/default/source4/scripting/man/samba-gpupdate.8)
Waf: Leaving directory `/root/samba-4.13.3/bin/default'
Build commands will be stored in bin/default/compile_commands.json
'install' finished successfully (14m32.055s)
[root@centos8 samba-4.13.3]#

(7) インストール完了確認


[root@centos8 samba-4.13.3]# /usr/local/samba/sbin/samba -V
Version 4.13.3
[root@centos8 samba-4.13.3]#

(8) Active Directoryのセットアップ


sama-tools domain provisionを実行する際のオプションは「–use-rfc2307」を付けて、NIS連携機能を使えるようにします。これによりActiveDirectory上にUID/GID/shellなどの情報も格納できるようになります。

[root@centos8 samba-4.13.3]# /usr/local/samba/bin/samba-tool domain provision --use-rfc2307 --interactive
Realm [TESTAD2.LOCAL]:  testad2.local
Domain [testad2]:
Server Role (dc, member, standalone) [dc]:
DNS forwarder IP address (write 'none' to disable forwarding) []:
Administrator password:
Retype password:
INFO 2021-01-21 16:49:45,252 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #2122: Looking up IPv4 addresses
INFO 2021-01-21 16:49:45,257 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #2139: Looking up IPv6 addresses
WARNING 2021-01-21 16:49:45,259 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #2146: No IPv6 address will be assigned
INFO 2021-01-21 16:49:46,177 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #2290: Setting up share.ldb
INFO 2021-01-21 16:49:46,212 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #2294: Setting up secrets.ldb
INFO 2021-01-21 16:49:46,246 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #2299: Setting up the registry
INFO 2021-01-21 16:49:46,348 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #2302: Setting up the privileges database
INFO 2021-01-21 16:49:46,399 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #2305: Setting up idmap db
INFO 2021-01-21 16:49:46,435 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #2312: Setting up SAM db
INFO 2021-01-21 16:49:46,448 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #897: Setting up sam.ldb partitions and settings
INFO 2021-01-21 16:49:46,449 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #909: Setting up sam.ldb rootDSE
INFO 2021-01-21 16:49:46,455 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #1322: Pre-loading the Samba 4 and AD schema
Unable to determine the DomainSID, can not enforce uniqueness constraint on local domainSIDs

INFO 2021-01-21 16:49:46,523 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #1400: Adding DomainDN: DC=testad2,DC=local
INFO 2021-01-21 16:49:46,555 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #1432: Adding configuration container
INFO 2021-01-21 16:49:46,585 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #1447: Setting up sam.ldb schema
INFO 2021-01-21 16:49:51,918 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #1465: Setting up sam.ldb configuration data
INFO 2021-01-21 16:49:52,194 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #1506: Setting up display specifiers
INFO 2021-01-21 16:49:55,576 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #1514: Modifying display specifiers and extended rights
INFO 2021-01-21 16:49:55,641 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #1521: Adding users container
INFO 2021-01-21 16:49:55,644 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #1527: Modifying users container
INFO 2021-01-21 16:49:55,645 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #1530: Adding computers container
INFO 2021-01-21 16:49:55,647 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #1536: Modifying computers container
INFO 2021-01-21 16:49:55,649 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #1540: Setting up sam.ldb data
INFO 2021-01-21 16:49:55,905 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #1570: Setting up well known security principals
INFO 2021-01-21 16:49:55,979 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #1584: Setting up sam.ldb users and groups
INFO 2021-01-21 16:49:56,534 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #1592: Setting up self join
Repacking database from v1 to v2 format (first record CN=MSMQ-Migrated-User,CN=Schema,CN=Configuration,DC=testad2,DC=local)
Repack: re-packed 10000 records so far
Repacking database from v1 to v2 format (first record CN=serviceAdministrationPoint-Display,CN=408,CN=DisplaySpecifiers,CN=Configuration,DC=testad2,DC=local)
Repacking database from v1 to v2 format (first record CN=6bcd568d-8314-11d6-977b-00c04f613221,CN=Operations,CN=DomainUpdates,CN=System,DC=testad2,DC=local)
INFO 2021-01-21 16:50:00,299 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #1143: Adding DNS accounts
INFO 2021-01-21 16:50:00,350 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #1177: Creating CN=MicrosoftDNS,CN=System,DC=testad2,DC=local
INFO 2021-01-21 16:50:00,422 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #1190: Creating DomainDnsZones and ForestDnsZones partitions
INFO 2021-01-21 16:50:00,563 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #1195: Populating DomainDnsZones and ForestDnsZones partitions
Repacking database from v1 to v2 format (first record,DC=RootDNSServers,CN=MicrosoftDNS,DC=DomainDnsZones,DC=testad2,DC=local)
Repacking database from v1 to v2 format (first record DC=_msdcs.testad2.local,CN=MicrosoftDNS,DC=ForestDnsZones,DC=testad2,DC=local)
INFO 2021-01-21 16:50:01,185 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #2026: Setting up sam.ldb rootDSE marking as synchronized
INFO 2021-01-21 16:50:01,192 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #2031: Fixing provision GUIDs
INFO 2021-01-21 16:50:04,392 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #2365: A Kerberos configuration suitable for Samba AD has been generated at /usr/local/samba/private/krb5.conf
INFO 2021-01-21 16:50:04,393 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #2366: Merge the contents of this file with your system krb5.conf or replace it with this one. Do not create a symlink!
INFO 2021-01-21 16:50:04,774 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #2096: Setting up fake yp server settings
INFO 2021-01-21 16:50:04,899 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #490: Once the above files are installed, your Samba AD server will be ready to use
INFO 2021-01-21 16:50:04,900 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #494: Server Role:           active directory domain controller
INFO 2021-01-21 16:50:04,900 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #495: Hostname:              centos8
INFO 2021-01-21 16:50:04,900 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #496: NetBIOS Domain:        TESTAD2
INFO 2021-01-21 16:50:04,900 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #497: DNS Domain:            testad2.local
INFO 2021-01-21 16:50:04,900 pid:88031 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/ #498: DOMAIN SID:            S-1-5-21-1972786440-1566357171-3630376140
[root@centos8 samba-4.13.3]#

このコマンドにより/usr/local/samba/etc/smb.conf が作成されます。

[root@centos8 samba-4.13.3]# cat /usr/local/samba/etc/smb.conf
# Global parameters
        dns forwarder =
        netbios name = CENTOS8
        realm = TESTAD2.LOCAL
        server role = active directory domain controller
        workgroup = TESTAD2
        idmap_ldb:use rfc2307 = yes

        path = /usr/local/samba/var/locks/sysvol
        read only = No

        path = /usr/local/samba/var/locks/sysvol/testad2.local/scripts
        read only = No
[root@centos8 samba-4.13.3]#

(9) resolv.confの書き換え

/etc/resolv.conf のnameserverをCentOS8のネットワークインタフェースIPに変更し、またsearchをActive Directory名に変更します。

[root@centos8 samba-4.13.3]# cat /etc/resolv.conf
# Generated by NetworkManager
search testad2.local
[root@centos8 samba-4.13.3]#

(10) /etc/krb5.conf の書き換え

/usr/local/samba/private/krb5.conf に元となるものが自動生成されているので、それを使用して /etc/krb5.conf を置き換えます。

[root@centos8 samba-4.13.3]# ls -l /etc/krb5.conf /usr/local/samba/private/krb5.conf
-rw-r--r--. 1 root root 812  8月 12 04:52 /etc/krb5.conf
-rw-r--r--. 1 root root 197  1月 21 16:50 /usr/local/samba/private/krb5.conf
[root@centos8 samba-4.13.3]# cat /usr/local/samba/private/krb5.conf
        default_realm = TESTAD2.LOCAL
        dns_lookup_realm = false
        dns_lookup_kdc = true

        default_domain = testad2.local

        centos8 = TESTAD2.LOCAL
[root@centos8 samba-4.13.3]# cp /usr/local/samba/private/krb5.conf /etc/krb5.conf
cp: '/etc/krb5.conf' を上書きしますか? y
[root@centos8 samba-4.13.3]# cat /etc/krb5.conf
        default_realm = TESTAD2.LOCAL
        dns_lookup_realm = false
        dns_lookup_kdc = true

        default_domain = testad2.local

        centos8 = TESTAD2.LOCAL
[root@centos8 samba-4.13.3]#

(11) sambaの起動


[root@centos8 samba-4.13.3]# ps -ef|grep samba
root       88045    1640  0 16:51 pts/0    00:00:00 grep --color=auto samba
[root@centos8 samba-4.13.3]# /usr/local/samba/sbin/samba
[root@centos8 samba-4.13.3]# ps -ef|grep samba
root       88047       1 31 16:51 ?        00:00:00 samba: root process        .
root       88048   88047  0 16:51 ?        00:00:00 samba: tfork waiter process(88049)
root       88049   88048  0 16:51 ?        00:00:00 samba: task[s3fs] pre-fork master
root       88050   88047  0 16:51 ?        00:00:00 samba: tfork waiter process(88051)
root       88051   88050  1 16:51 ?        00:00:00 samba: task[rpc] pre-fork master
root       88052   88049  0 16:51 ?        00:00:00 samba: tfork waiter process(88053)
root       88053   88052 29 16:51 ?        00:00:00 /usr/local/samba/sbin/smbd -D --option=server role check:inhibit=yes --foreground
root       88054   88047  0 16:51 ?        00:00:00 samba: tfork waiter process(88055)
root       88055   88054  0 16:51 ?        00:00:00 samba: task[nbt] pre-fork master
root       88056   88051  0 16:51 ?        00:00:00 samba: tfork waiter process(88058)
root       88057   88047  0 16:51 ?        00:00:00 samba: tfork waiter process(88060)
root       88058   88056  1 16:51 ?        00:00:00 samba: task[rpc] pre-forked worker(0)
root       88059   88051  0 16:51 ?        00:00:00 samba: tfork waiter process(88061)
root       88060   88057  0 16:51 ?        00:00:00 samba: task[wrepl] pre-fork master
root       88061   88059  0 16:51 ?        00:00:00 samba: task[rpc] pre-forked worker(1)
root       88062   88047  0 16:51 ?        00:00:00 samba: tfork waiter process(88065)
root       88063   88051  0 16:51 ?        00:00:00 samba: tfork waiter process(88064)
root       88064   88063  0 16:51 ?        00:00:00 samba: task[rpc] pre-forked worker(2)
root       88065   88062 89 16:51 ?        00:00:01 samba: task[ldap] pre-fork master
root       88066   88051  0 16:51 ?        00:00:00 samba: tfork waiter process(88068)
root       88067   88047  0 16:51 ?        00:00:00 samba: tfork waiter process(88069)
root       88068   88066  0 16:51 ?        00:00:00 samba: task[rpc] pre-forked worker(3)
root       88069   88067  0 16:51 ?        00:00:00 samba: task[cldap] pre-fork master
root       88070   88047  0 16:51 ?        00:00:00 samba: tfork waiter process(88071)
root       88071   88070  1 16:51 ?        00:00:00 samba: task[kdc] pre-fork master
root       88072   88047  0 16:51 ?        00:00:00 samba: tfork waiter process(88073)
root       88073   88072  1 16:51 ?        00:00:00 samba: task[drepl] pre-fork master
root       88074   88047  0 16:51 ?        00:00:00 samba: tfork waiter process(88079)
root       88075   88071  0 16:51 ?        00:00:00 samba: tfork waiter process(88076)
root       88076   88075  0 16:51 ?        00:00:00 samba: task[kdc] pre-forked worker(0)
root       88077   88071  0 16:51 ?        00:00:00 samba: tfork waiter process(88078)
root       88078   88077  0 16:51 ?        00:00:00 samba: task[kdc] pre-forked worker(1)
root       88079   88074  0 16:51 ?        00:00:00 samba: task[winbindd] pre-fork master
root       88080   88071  0 16:51 ?        00:00:00 samba: tfork waiter process(88084)
root       88081   88047  0 16:51 ?        00:00:00 samba: tfork waiter process(88083)
root       88082   88079  0 16:51 ?        00:00:00 samba: tfork waiter process(88086)
root       88083   88081  0 16:51 ?        00:00:00 samba: task[ntp_signd] pre-fork master
root       88084   88080  0 16:51 ?        00:00:00 samba: task[kdc] pre-forked worker(2)
root       88085   88047  0 16:51 ?        00:00:00 samba: tfork waiter process(88088)
root       88086   88082 25 16:51 ?        00:00:00 /usr/local/samba/sbin/winbindd -D --option=server role check:inhibit=yes --foreground
root       88087   88071  0 16:51 ?        00:00:00 samba: tfork waiter process(88089)
root       88088   88085  0 16:51 ?        00:00:00 samba: task[kcc] pre-fork master
root       88089   88087  0 16:51 ?        00:00:00 samba: task[kdc] pre-forked worker(3)
root       88090   88047  0 16:51 ?        00:00:00 samba: tfork waiter process(88091)
root       88091   88090  0 16:51 ?        00:00:00 samba: task[dnsupdate] pre-fork master
root       88092   88047  0 16:51 ?        00:00:00 samba: tfork waiter process(88093)
root       88093   88092  1 16:51 ?        00:00:00 samba: task[dns] pre-fork master
root       88100   88053  0 16:51 ?        00:00:00 /usr/local/samba/sbin/smbd -D --option=server role check:inhibit=yes --foreground
root       88101   88053  0 16:51 ?        00:00:00 /usr/local/samba/sbin/smbd -D --option=server role check:inhibit=yes --foreground
root       88106   88053  0 16:51 ?        00:00:00 /usr/local/samba/sbin/smbd -D --option=server role check:inhibit=yes --foreground
root       88110   88065  0 16:51 ?        00:00:00 samba: tfork waiter process(88111)
root       88111   88110  0 16:51 ?        00:00:00 samba: task[ldap] pre-forked worker(0)
root       88112   88065  0 16:51 ?        00:00:00 samba: tfork waiter process(88113)
root       88113   88112  0 16:51 ?        00:00:00 samba: task[ldap] pre-forked worker(1)
root       88114   88065  0 16:51 ?        00:00:00 samba: tfork waiter process(88115)
root       88115   88114  0 16:51 ?        00:00:00 samba: task[ldap] pre-forked worker(2)
root       88116   88065  0 16:51 ?        00:00:00 samba: tfork waiter process(88117)
root       88117   88116  0 16:51 ?        00:00:00 samba: task[ldap] pre-forked worker(3)
root       88119    1640  0 16:51 pts/0    00:00:00 grep --color=auto samba
[root@centos8 samba-4.13.3]#

(12) sambaの動作確認


[root@centos8 samba-4.13.3]# /usr/local/samba/bin/smbclient --version
Version 4.13.3
[root@centos8 samba-4.13.3]# /usr/local/samba/bin/smbclient -L localhost -U%

        Sharename       Type      Comment
        ---------       ----      -------
        sysvol          Disk
        netlogon        Disk
        IPC$            IPC       IPC Service (Samba 4.13.3)
SMB1 disabled -- no workgroup available
[root@centos8 samba-4.13.3]#


[root@centos8 samba-4.13.3]# /usr/local/samba/bin/smbclient //localhost/netlogon -UAdministrator -c 'ls'
Enter TESTAD2\Administrator's password:
  .                                   D        0  Thu Jan 21 16:49:46 2021
  ..                                  D        0  Thu Jan 21 16:49:56 2021

                63747676 blocks of size 1024. 59865376 blocks available
[root@centos8 samba-4.13.3]#

(13) AD DNSの動作確認

AD DNSが想定通りに動作しているかをテストします。

まず「/usr/local/samba/bin/samba-tool dns zonelist -U Administrator」を実行して、登録されているDNSゾーンを確認します。

[root@centos8 samba-4.13.3]# /usr/local/samba/bin/samba-tool dns zonelist -U Administrator
Password for [TESTAD2\Administrator]:
  2 zone(s) found

  pszZoneName                 : testad2.local
  ZoneType                    : DNS_ZONE_TYPE_PRIMARY
  Version                     : 50
  pszDpFqdn                   : DomainDnsZones.testad2.local

  pszZoneName                 : _msdcs.testad2.local
  ZoneType                    : DNS_ZONE_TYPE_PRIMARY
  Version                     : 50
  pszDpFqdn                   : ForestDnsZones.testad2.local
[root@centos8 samba-4.13.3]#

Active Directoryで使用するDNSのSRVレコードが登録されているかをhostコマンドを使って確認します。

[root@centos8 samba-4.13.3]# host -t SRV _ldap._tcp.testad2.local
Using domain server:

_ldap._tcp.testad2.local has SRV record 0 100 389 centos8.testad2.local.
[root@centos8 samba-4.13.3]# host -t SRV _kerberos._udp.testad2.local
Using domain server:

_kerberos._udp.testad2.local has SRV record 0 100 88 centos8.testad2.local.
[root@centos8 samba-4.13.3]#


[root@centos8 samba-4.13.3]# host -t A centos8.testad2.local
Using domain server:

centos8.testad2.local has address
[root@centos8 samba-4.13.3]#

こんな感じで応答があればOKです。「Host ~ not found: 3(NXDOMAIN)」なんて言われたらホスト名が登録されていません。

(14) Kerberosの動作確認

「kinit administrator」を実行して確認します。

(なお、kinit,klistがインストールされていない場合は「yum install krb5-workstation」でインストールします。

[root@centos8 samba-4.13.3]# kinit administrator
Password for administrator@TESTAD2.LOCAL:
Warning: Your password will expire in 41 days on 2021年03月04日 16時49分56秒
[root@centos8 samba-4.13.3]#



[root@centos8 samba-4.13.3]# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrator@TESTAD2.LOCAL

Valid starting       Expires              Service principal
2021-01-21T16:58:49  2021-01-22T02:58:49  krbtgt/TESTAD2.LOCAL@TESTAD2.LOCAL
        renew until 2021-01-22T16:58:46
[root@centos8 samba-4.13.3]#

なお、DNSサーバ指定が誤っていてAD DNS以外を指定してしまっている場合やsambaが起動していない場合は下記の様になります。

[root@centos8 samba-4.13.3]# kinit administrator
kinit: Cannot find KDC for realm "TESTAD2.LOCAL" while getting initial credentials
[root@centos8 samba-4.13.3]#

(15) フォレストとドメインの機能レベル確認

作成したActive Directoryのドメインの機能レベルとフォレストの機能レベルを確認します。

[root@centos8 samba-4.13.3]# /usr/local/samba/bin/samba-tool domain level show
Domain and forest function level for domain 'DC=testad2,DC=local'

Forest function level: (Windows) 2008 R2
Domain function level: (Windows) 2008 R2
Lowest function level of a DC: (Windows) 2008 R2
[root@centos8 samba-4.13.3]#

samba 4.13.3でもWindows Server 2008 R2が標準設定となっています。

(16) firewalldの設定


まずは「firewall-cmd –list-all」コマンドで確認します。

[root@centos8 ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens192
  services: cockpit dhcpv6-client ssh
  masquerade: no
  rich rules:
[root@centos8 ~]#

開けるべきポートのテンプレートがいくつか用意されているので「firewall-cmd –get-services」を実行して確認します。

[root@centos8 ~]# firewall-cmd --get-services
RH-Satellite-6 amanda-client amanda-k5-client amqp amqps apcupsd audit bacula bacula-client bb bgp bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc bittorrent-lsd ceph ceph-mon cfengine cockpit condor-collector ctdb dhcp dhcpv6 dhcpv6-client distcc dns dns-over-tls docker-registry docker-swarm dropbox-lansync elasticsearch etcd-client etcd-server finger freeipa-4 freeipa-ldap freeipa-ldaps freeipa-replication freeipa-trust ftp ganglia-client ganglia-master git grafana gre high-availability http https imap imaps ipp ipp-client ipsec irc ircs iscsi-target isns jenkins kadmin kdeconnect kerberos kibana klogin kpasswd kprop kshell kube-apiserver ldap ldaps libvirt libvirt-tls lightning-network llmnr managesieve matrix mdns memcache minidlna mongodb mosh mountd mqtt mqtt-tls ms-wbt mssql murmur mysql nfs nfs3 nmea-0183 nrpe ntp nut openvpn ovirt-imageio ovirt-storageconsole ovirt-vmconsole plex pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy prometheus proxy-dhcp ptp pulseaudio puppetmaster quassel radius rdp redis redis-sentinel rpc-bind rsh rsyncd rtsp salt-master samba samba-client samba-dc sane sip sips slp smtp smtp-submission smtps snmp snmptrap spideroak-lansync spotify-sync squid ssdp ssh steam-streaming svdrp svn syncthing syncthing-gui synergy syslog syslog-tls telnet tentacle tftp tftp-client tile38 tinc tor-socks transmission-client upnp-client vdsm vnc-server wbem-http wbem-https wsman wsmans xdmcp xmpp-bosh xmpp-client xmpp-local xmpp-server zabbix-agent zabbix-server
[root@centos8 ~]#


それぞれどういう設定されているかは/usr/lib/firewalld/services ディレクトリにあるxmlファイルを確認する。

[root@centos8 ~]# ls /usr/lib/firewalld/services/sam*
[root@centos8 ~]# cat /usr/lib/firewalld/services/samba.xml
<?xml version="1.0" encoding="utf-8"?>
  <description>This option allows you to access and participate in Windows file and printer sharing networks. You need the samba package installed for this option to be useful.</description>
  <port protocol="udp" port="137"/>
  <port protocol="udp" port="138"/>
  <port protocol="tcp" port="139"/>
  <port protocol="tcp" port="445"/>
  <helper name="netbios-ns"/>
[root@centos8 ~]# cat /usr/lib/firewalld/services/samba-dc.xml
<?xml version="1.0" encoding="utf-8"?>
  <short>Samba DC</short>
  <description>This option allows you to use this computer as a Samba Active Directory Domain Controller. You need the samba-dc package installed for this option to be useful.</description>
  <port protocol="tcp" port="53"/><!-- DNS -->
  <port protocol="udp" port="53"/><!-- DNS -->
  <port protocol="tcp" port="88"/><!-- Kerberos -->
  <port protocol="udp" port="88"/><!-- Kerberos -->
  <port protocol="tcp" port="135"/><!-- End Point Mapper (DCE/RPC Locator Service -->
  <port protocol="udp" port="137"/><!-- NetBIOS Name Service -->
  <port protocol="udp" port="138"/><!-- NetBIOS Datagram -->
  <port protocol="tcp" port="139"/><!-- NetBIOS Session -->
  <port protocol="tcp" port="389"/><!-- LDAP -->
  <port protocol="udp" port="389"/><!-- CLDAP -->
  <port protocol="tcp" port="445"/><!-- SMB over TCP -->
  <port protocol="tcp" port="464"/><!-- Kerberos kpasswd -->
  <port protocol="udp" port="464"/><!-- Kerberos kpasswd -->
  <port protocol="tcp" port="636"/><!-- LDAPS -->
  <port protocol="tcp" port="49152-65535"/><!-- Dynamic RPC Ports -->
  <port protocol="tcp" port="3268"/><!-- Global Catalog -->
  <port protocol="tcp" port="3269"/><!-- Global Catalog SSL -->
  <helper name="netbios-ns"/>
[root@centos8 ~]# cat /usr/lib/firewalld/services/samba-client.xml
<?xml version="1.0" encoding="utf-8"?>
  <short>Samba Client</short>
  <description>This option allows you to access Windows file and printer sharing networks. You need the samba-client package installed for this option to be useful.</description>
  <port protocol="udp" port="137"/>
  <port protocol="udp" port="138"/>
  <helper name="netbios-ns"/>
[root@centos8 ~]#

次にsambaで使用するポート一覧を「Samba AD DC Port Usage」で確認します。

End Point Mapper (DCE/RPC Locator Service)135tcpsamba-dc
NetBIOS Name Service137udpsamba-dc,samba,samba-client
NetBIOS Datagram138udpsamba-dc,samba,samba-client
NetBIOS Session139tcpsamba-dc,samba
SMB over TCP445tcpsamba-dc,samba
Kerberos kpasswd464tcp/udpsamba-dc
LDAPS 注2636tcpsamba-dc
Global Catalog3268tcpsamba-dc
Global Catalog SSL 注23269tcpsamba-dc
Dynamic RPC Ports 注349152-65535tcpsamba-dc

注1: ntpはADのDCサーバとして動作させる場合に設定するべきもの
注2: smb.conf内で「tls enabled=yes」設定を行った場合に必要なポート
注3: samba 4.7以降で必要なポート範囲。samba 4.7より前はTCP 1024~1300だった。smb.confの「rpc server port」でポートの範囲を変更することも可能


[root@centos8 ~]# firewall-cmd --permanent --zone=public --add-service=samba-dc
[root@centos8 ~]# firewall-cmd --permanent --zone=public --add-service=ntp
[root@centos8 ~]# firewall-cmd --reload
[root@centos8 ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens192
  services: cockpit dhcpv6-client ntp samba-dc ssh
  masquerade: no
  rich rules:
[root@centos8 ~]#


# firewall-cmd --permanent --zone=public --add-service=samba
# firewall-cmd --permanent --zone=public --add-service=dns
# firewall-cmd --permanent --zone=public --add-service=freeipa-ldaps
# firewall-cmd --permanent --zone=public --add-service=freeipa-trust
# firewall-cmd --permanent --zone=public --add-port=49152-65535/tcp
# firewall-cmd --permanent --zone=public --add-port=3269/tcp
# firewall-cmd --reload

(17) systemdへの登録


CentOS7以降のsystemd環境については「Managing the Samba AD DC Service Using Systemd」、CentOS6などのinit script環境は「Managing the Samba AD DC Service Using an Init Script」を参照して実行します。



[root@centos8 ~]# systemctl list-unit-files|grep -e smb -e nmb -e winb -e samba
[root@centos8 ~]#


既に登録がある場合は、それを使用しないように「systemctl mask 名前」「systemctl disable 名前」とコマンドを2つ実行して無効化します。

次にsystemdへ登録するサービス起動用のファイル /etc/systemd/system/samba-ad-dc.service を作成します。

[root@centos8 ~]# vi /etc/systemd/system/samba-ad-dc.service
[root@centos8 ~]# cat /etc/systemd/system/samba-ad-dc.service
Description=Samba Active Directory Domain Controller

ExecStart=/usr/local/samba/sbin/samba -D
ExecReload=/bin/kill -HUP $MAINPID

[root@centos8 ~]#

上記ファイル作成後「systemctl daemon-reload」を実行するとsystemd上で認識されます。

[root@centos8 ~]# systemctl daemon-reload
[root@centos8 ~]# systemctl list-unit-files|grep -e smb -e nmb -e winb -e samba
samba-ad-dc.service                        disabled
[root@centos8 ~]#


[root@centos8 ~]# systemctl enable samba-ad-dc
Created symlink /etc/systemd/system/ → /etc/systemd/system/samba-ad-dc.service.
[root@centos8 ~]# systemctl list-unit-files|grep -e smb -e nmb -e winb -e samba
samba-ad-dc.service                        enabled
[root@centos8 ~]#


[root@centos8 ~]# pkill samba
[root@centos8 ~]# ps -ef|grep samba
root       88681    1640  0 17:02 pts/0    00:00:00 grep --color=auto samba
[root@centos8 ~]#

(18) SELinux対応


[root@centos8 ~]# systemctl start samba-ad-dc
Job for samba-ad-dc.service failed because the control process exited with error code.
See "systemctl status samba-ad-dc.service" and "journalctl -xe" for details.
[root@centos8 ~]# journalctl -xe
 1月 21 17:02:40 centos8.testad2.local systemd[88684]: samba-ad-dc.service: Fai>
-- Subject: Process /usr/local/samba/sbin/samba could not be executed
-- Defined-By: systemd
-- Support:
-- The process /usr/local/samba/sbin/samba could not be executed and failed.
-- The error number returned by this process is 13.
 1月 21 17:02:40 centos8.testad2.local systemd[1]: samba-ad-dc.service: Control>
 1月 21 17:02:40 centos8.testad2.local systemd[1]: samba-ad-dc.service: Failed >
-- Subject: Unit failed
-- Defined-By: systemd
-- Support:
-- The unit samba-ad-dc.service has entered the 'failed' state with result 'exi>
 1月 21 17:02:40 centos8.testad2.local systemd[1]: Failed to start Samba Active>
-- Subject: Unit samba-ad-dc.service has failed
-- Defined-By: systemd
-- Support:
-- Unit samba-ad-dc.service has failed.
-- The result is failed.
[root@centos8 ~]#

/var/log/messages を確認すると、下記の様な出力です。

Nov  2 16:48:07 centos8 systemd[1]: Starting Samba Active Directory Domain Controller...
Nov  2 16:48:07 centos8 systemd[48877]: samba-ad-dc.service: Failed to execute command: Permission denied
Nov  2 16:48:07 centos8 systemd[48877]: samba-ad-dc.service: Failed at step EXEC spawning /usr/local/samba/sbin/samba: Permission denied
Nov  2 16:48:07 centos8 systemd[1]: samba-ad-dc.service: Control process exited, code=exited status=203
Nov  2 16:48:07 centos8 systemd[1]: samba-ad-dc.service: Failed with result 'exit-code'.
Nov  2 16:48:07 centos8 systemd[1]: Failed to start Samba Active Directory Domain Controller.

これはSELinuxによりsystemdから/usr/local/samba/sbin/samba へのアクセスが制限されているために発生しています。

samba公式だと「Troubleshooting SELinux on a Samba AD DC」というページがありますが、かなり雑な対応策になっています。


(18-0) SELinuxをちゃんと使わない設定






(18-1) SELinux対応のための調査


[root@centos8 ~]# ls -lZd /usr/local/samba/
drwxr-xr-x. 13 root root unconfined_u:object_r:usr_t:s0 149 11月  2 14:10 /usr/local/samba/
[root@centos8 ~]#

/var/log/audit/audit.log に出力されているsamba関連のSELinuxの動作ログを確認します。

[root@centos8 ~]# grep samba /var/log/audit/audit.log
type=AVC msg=audit(1604303085.462:635): avc:  denied  { execute } for  pid=48851 comm="(samba)" name="samba" dev="dm-0" ino=2049192 scontext=system_u:system_r:init_t:s0 tcontext=unconfined_u:object_r:admin_home_t:s0 tclass=file permissive=0
type=SERVICE_START msg=audit(1604303085.468:636): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=samba-ad-dc comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=failed'UID="root" AUID="unset"
type=AVC msg=audit(1604303085.468:637): avc:  denied  { unlink } for  pid=1 comm="systemd" name="" dev="dm-0" ino=52125406 scontext=system_u:system_r:init_t:s0 tcontext=unconfined_u:object_r:usr_t:s0 tclass=file permissive=0
type=AVC msg=audit(1604303092.550:638): avc:  denied  { execute } for  pid=48859 comm="(samba)" name="samba" dev="dm-0" ino=2049192 scontext=system_u:system_r:init_t:s0 tcontext=unconfined_u:object_r:admin_home_t:s0 tclass=file permissive=0
type=SERVICE_START msg=audit(1604303092.555:639): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=samba-ad-dc comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=failed'UID="root" AUID="unset"
type=AVC msg=audit(1604303092.555:640): avc:  denied  { unlink } for  pid=1 comm="systemd" name="" dev="dm-0" ino=52125406 scontext=system_u:system_r:init_t:s0 tcontext=unconfined_u:object_r:usr_t:s0 tclass=file permissive=0
type=AVC msg=audit(1604303287.537:641): avc:  denied  { execute } for  pid=48877 comm="(samba)" name="samba" dev="dm-0" ino=2049192 scontext=system_u:system_r:init_t:s0 tcontext=unconfined_u:object_r:admin_home_t:s0 tclass=file permissive=0
type=SERVICE_START msg=audit(1604303287.541:642): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=samba-ad-dc comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=failed'UID="root" AUID="unset"
type=AVC msg=audit(1604303287.541:643): avc:  denied  { unlink } for  pid=1 comm="systemd" name="" dev="dm-0" ino=52125406 scontext=system_u:system_r:init_t:s0 tcontext=unconfined_u:object_r:usr_t:s0 tclass=file permissive=0
[root@centos8 ~]#

次に /etc/selinux/targeted/contexts/ にある既存定義でsambaに関するものを調べて見る。

[root@centos8 ~]# grep -e smb -e nmbd -e samba -e winbind /etc/selinux/targeted/contexts/files/file_contexts
/var/nmbd(/.*)? system_u:object_r:samba_var_t:s0
/etc/samba(/.*)?        system_u:object_r:samba_etc_t:s0
/opt/vmware/(workstation|player)/bin/vmware-nmbd        --      system_u:object_r:vmware_host_exec_t:s0
/opt/vmware/(workstation|player)/bin/vmware-smbd        --      system_u:object_r:vmware_host_exec_t:s0
/opt/vmware/(workstation|player)/bin/vmware-smbpasswd   --      system_u:object_r:vmware_host_exec_t:s0
/opt/vmware/(workstation|player)/bin/vmware-smbpasswd\.bin      --      system_u:object_r:vmware_host_exec_t:s0
/var/run/nmbd(/.*)?     system_u:object_r:nmbd_var_run_t:s0
/var/lib/samba(/.*)?    system_u:object_r:samba_var_t:s0
/var/log/samba(/.*)?    system_u:object_r:samba_log_t:s0
/var/run/samba(/.*)?    system_u:object_r:smbd_var_run_t:s0
/var/cache/samba(/.*)?  system_u:object_r:samba_var_t:s0
/var/spool/samba(/.*)?  system_u:object_r:samba_spool_t:s0
/var/run/winbindd(/.*)? system_u:object_r:winbind_var_run_t:s0
/var/run/samba/nmbd(/.*)?       system_u:object_r:nmbd_var_run_t:s0
/var/lib/samba/scripts(/.*)?    system_u:object_r:samba_unconfined_script_exec_t:s0
/var/run/samba/winbindd(/.*)?   system_u:object_r:winbind_var_run_t:s0
/usr/lib/systemd/system/nmb.*   --      system_u:object_r:samba_unit_file_t:s0
/usr/lib/systemd/system/smb.*   --      system_u:object_r:samba_unit_file_t:s0
/usr/lib/systemd/system/winbind.*       --      system_u:object_r:samba_unit_file_t:s0
/var/lib/samba/winbindd_privileged(/.*)?        system_u:object_r:winbind_var_run_t:s0
/var/cache/samba/winbindd_privileged(/.*)?      system_u:object_r:winbind_var_run_t:s0
/usr/bin/net    --      system_u:object_r:samba_net_exec_t:s0
/usr/sbin/nmbd  --      system_u:object_r:nmbd_exec_t:s0
/usr/sbin/smbd  --      system_u:object_r:smbd_exec_t:s0
/usr/bin/smbmnt --      system_u:object_r:smbmount_exec_t:s0
/usr/bin/smbmount       --      system_u:object_r:smbmount_exec_t:s0
/usr/bin/ntlm_auth      --      system_u:object_r:winbind_helper_exec_t:s0
/usr/sbin/winbindd      --      system_u:object_r:winbind_exec_t:s0
/usr/bin/smbcontrol     --      system_u:object_r:smbcontrol_exec_t:s0
/etc/rc\.d/init\.d/nmb  --      system_u:object_r:samba_initrc_exec_t:s0
/etc/rc\.d/init\.d/smb  --      system_u:object_r:samba_initrc_exec_t:s0
/etc/samba/smbpasswd    --      system_u:object_r:samba_secrets_t:s0
/usr/bin/vmware-nmbd    --      system_u:object_r:vmware_host_exec_t:s0
/usr/bin/vmware-smbd    --      system_u:object_r:vmware_host_exec_t:s0
/etc/samba/passdb\.tdb  --      system_u:object_r:samba_secrets_t:s0
/etc/samba/MACHINE\.SID --      system_u:object_r:samba_secrets_t:s0
/etc/samba/secrets\.tdb --      system_u:object_r:samba_secrets_t:s0
/var/run/samba/nmbd\.pid        --      system_u:object_r:nmbd_var_run_t:s0
/var/run/samba/smbd\.pid        --      system_u:object_r:smbd_var_run_t:s0
/etc/rc\.d/init\.d/winbind      --      system_u:object_r:samba_initrc_exec_t:s0
/usr/bin/vmware-smbpasswd       --      system_u:object_r:vmware_host_exec_t:s0
/var/run/samba/brlock\.tdb      --      system_u:object_r:smbd_var_run_t:s0
/var/run/samba/locking\.tdb     --      system_u:object_r:smbd_var_run_t:s0
/var/run/samba/gencache\.tdb    --      system_u:object_r:smbd_var_run_t:s0
/var/run/samba/messages\.tdb    --      system_u:object_r:nmbd_var_run_t:s0
/var/run/samba/sessionid\.tdb   --      system_u:object_r:smbd_var_run_t:s0
/usr/bin/vmware-smbpasswd\.bin  --      system_u:object_r:vmware_host_exec_t:s0
/var/run/samba/namelist\.debug  --      system_u:object_r:nmbd_var_run_t:s0
/var/run/samba/share_info\.tdb  --      system_u:object_r:smbd_var_run_t:s0
/var/run/samba/unexpected\.tdb  --      system_u:object_r:nmbd_var_run_t:s0
/usr/share/munin/plugins/samba  --      system_u:object_r:services_munin_plugin_exec_t:s0
/var/run/samba/connections\.tdb --      system_u:object_r:smbd_var_run_t:s0
/usr/lib/nagios/plugins/check_disk_smb  --      system_u:object_r:nagios_checkdisk_plugin_exec_t:s0
/usr/share/system-config-samba/system-config-samba\.py  --      system_u:object_r:bin_t:s0
/usr/share/system-config-samba/system-config-samba-mechanism\.py        --      system_u:object_r:sambagui_exec_t:s0
[root@centos8 ~]#


[root@centos8 ~]# getsebool -a|grep samba
samba_create_home_dirs --> off
samba_domain_controller --> off
samba_enable_home_dirs --> off
samba_export_all_ro --> off
samba_export_all_rw --> off
samba_load_libgfapi --> off
samba_portmapper --> off
samba_run_unconfined --> off
samba_share_fusefs --> off
samba_share_nfs --> off
sanlock_use_samba --> off
tmpreaper_use_samba --> off
use_samba_home_dirs --> off
virt_use_samba --> off
[root@centos8 ~]#