CentOS7でpentahoを使う（7）Active Directoryに参加する

これまでのお浚い（おさらい）

HP Proliant ML110G4を買ってしまった方は、画面解像度が低いのでGUI環境は厳しい。どうしてもGUI環境で使いたい場合は、グラボを増設するかVNCを使って他のPCから操作する。
pentahoのspoonは、サーバーサイドのjavaで動作するのでGUI環境が必須。
現時点でpentahoはjava8には対応していない。

以上、テストに出ます！（そんなテストはない！）

さて、前回の続きです。

Spoonで出力したエクセルファイルをWindowsPCから閲覧するため、CentOSをActive Directoryに参加させます。

参考ページ

Server World 「Samba Winbind」

https://www.server-world.info/query?os=CentOS_7&p=samba&f=3

CentOS7を最新の状態にしておきます。

# yum -y update

【必要パッケージの導入】

# yum -y install samba-winbind samba-winbind-clients pam_krb5

【SELinuxを有効にしておく】　（無理に有効にしなくても良い、というかしない方が良い）

参考ページ：

redhat COSTOMER PORTAL 「5.4. SELinuxの有効化および無効化」

https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Working_with_SELinux-Enabling_and_Disabling_SELinux.html

# getenforce

Disabled

# vi /etc/selinux/config

## SELINUX=disabled　　コメントアウト

SELINUX=permissive　　追加

# reboot

ファイルシステムがラベル付けされ、再起動がかかる

# grep "SELinux is preventing" /var/log/messages

拒否メッセージが8件出ましたが、取り敢えず無視

気になる方は、

jumble 「SELinuxと格闘その１」

http://jumble.at.webry.info/201203/article_7.html

が参考になると思います。

# vi /etc/selinux/config

SELINUX=enforcing 有効化する

## SELINUX=disabled コメントアウト

## SELINUX=permissive 追加

# reboot

# getenforce

Enforcing

【AD参加設定】

インターフェース名を調べる

# nmcli device

enp4s0 ethernet

# nmcli c modify enp4s0 ipv4.dns DCのアドレス

# nmcli c down enp4s0; nmcli c up enp4s0

Active Directoryに関する情報をDCから取得する

# realm discover レルム名（半角大文字のフルドメイン名）

# authconfig \

--enablekrb5 \
--krb5kdc=fd3s.srv.world \ ドメインコントローラ
--krb5adminserver=fd3s.srv.world \　ドメインコントローラ
--krb5realm=SRV.WORLD \　ドメイン名（半角大文字）
--enablewinbind \
--enablewinbindauth \
--smbsecurity=ads \
--smbrealm=SRV.WORLD \　ドメイン名（半角大文字）
--smbservers=fd3s.srv.world \ ドメインコントローラ
--smbworkgroup=FD3S01 \　ドメイン名
--winbindtemplatehomedir=/home/%U \
--winbindtemplateshell=/bin/bash \
--enablemkhomedir \
--enablewinbindusedefaultdomain \
--update

Job for winbind.service failed. See 'systemctl status winbind.service' and 'journalctl -xn' for details.

エラーが出ても無視する

ドメインに参加

# net ads join -U Administrator

Enter Serverworld's password:

Winbindスタート

# systemctl start winbind

# systemctl enable winbind

ドメイン情報表示

# net ads info

ADのユーザー情報表示

# wbinfo -u

ADのユーザーにスイッチ可能か確認

# su - ADのユーザー名

【フルアクセスの共有フォルダ作成】

# yum -y install samba samba-client

# mkdir /home/share

# chmod 777 /home/share

# vi /etc/samba/smb.conf

Global Settingsに以下2行追加

unix charset = UTF-8
dos charset = CP932

Network-Related Optionsの

; workgroup = MYGROUP

を変更

workgroup=ドメイン名

; hosts allow = 127. 192.168.12. 192.168.13.

を変更

hosts allow = 127. アクセスを許可するIPアドレス

Standalone Server Optionsの

; security = userのコメントアウトを外す

map to guest = Gad User 追記

# 最終行に追記

[Share]　　# 任意の名前を指定
   path = /home/share　　# 共有フォルダを指定
   writable = yes　　　# 書き込み許可
   guest ok = yes　　　# ゲストユーザー許可
   guest only = yes　　# 全てゲストとして扱う
   create mode = 0777　　# フルアクセスでファイル作成
   directory mode = 0777　　# フルアクセスでフォルダ作成

# systemctl start smb nmb

# systemctl enable smb nmb

Firewallの設定

# firewall-cmd --add-service=samba --permanent

# firewall-cmd --reload

SELinuxを有効にしている場合は、SELinuxコンテキストの変更が必要

# setsebool -P samba_enable_home_dirs on

# restorecon -R /home/share

共有フォルダだけなら最後の【フルアクセスの共有フォルダ作成】だけで良いのかもしれません。

LAN内の他のPCから接続してみて下さい。

Windowsではフォルダのアドレス欄に「\\CentOSサーバー名」と入力すると「Share」フォルダが表示されます。表示されない場合は、「\\サーバーのIPアドレス」と入力すると「Share」フォルダが表示されます。

次回、Data IntegrationのSpoonからこのShareフォルダにExcelファイルを出力します。

目次に戻る