メモとかメモのようなものとか(By ルーキーの中のひと)

ユーザ用ツール

サイト用ツール

トレース: ActiveDirectory対応

サイドバー

Index

はじめてのおつかい


DokuWiki整形記法

PlayGround

serverapps:dns:dnsmasq:activedirectory

目次

ActiveDirectory対応

普通はWindowsServerに付随するDNSサーバを使用すると思うけど、Dnsmasqでもとりあえず動いたのでメモ

設定

ADの動いてるサーバのIPが以下の時 

dc.domain.example.com  192.168.0.xxx

まず、NETBIOSサーバなどを登録 /usr/local/etc/dnsmasq.conf 

dhcp-option=44,192.168.0.xxx # NETBIOS Name Srv
dhcp-option=45,192.168.0.xxx # NETBIOS Dist Srv
dhcp-option=46,8             # NETBIOS node type

それから、filterwin2kをコメントアウト1)2) 

# filterwin2k

あとは、ADに固有のSRVレコードを/usr/local/etc/dnsmasq.confに登録する 

srv-host=_ldap._tcp.domain.example.com,dc.domain.example.com,389
srv-host=_kerberos._tcp.domain.example.com,dc.domain.example.com,88
srv-host=_ldap._tcp.dc._msdcs.domain.example.com,dc.domain.example.com,389
srv-host=_kerberos._tcp.dc._msdcs.domain.example.com,dc.domain.example.com,88
srv-host=gc._msdcs.domain.example.com,dc.domain.example.com,3268

参考

Active Directory サポートのための BIND (Berkeley Internet Name Domain) の構成

dnsmasq.conf.example

1)
SRV、SOAを無視するオプション。SRVはWindowsのドメインを見つけるために利用されるのでコメントアウト
2)
これが有効だとXMPP(Jabber)とかSIPのようなVoIPアプリケーション、Kerberos等も動作しなくなる
serverapps/dns/dnsmasq/activedirectory.txt · 最終更新: 2021/05/11 11:28 by hayashi

ページ用ツール

特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki