サポートコンソール開発者トライアルの開始お問い合わせ

第7章 Red Hat Gluster Storage と Windows Active Directory の統合

本章では、Red Hat Gluster Storage ノードを既存の Windows Active Directory ドメインに統合するために必要なタスクについて説明します。以下の図は、Red Hat Gluster Storage を Windows Active Directory と統合するアーキテクチャーを説明しています。

図7.1 Active Directory の統合

Active Directory の統合
本セクションでは、アクティブなディレクトリードメインがインストールされていることを前提としています。設定の詳細に進む前に、以下のデータとその例と、前述したセクションで使用される例を記載しています。
表7.1 Active Directory 統合の情報
Information値の例
DNS ドメイン名 / レルムaddom.example.com
NetBIOS ドメイン名ADDOM
管理者アカウントの名前administrator
Red Hat Gluster Storage ノードrhs-srv1.addom.example.com, 192.168.56.10 rhs-srv2.addom.example.com, 192.168.56.11 rhs-srv3.addom.example.com, 192.168.56.12
クラスターの netbios 名RHS-SMB

7.1. 前提条件

統合する前に、既存の Red Hat Gluster Storage 環境で以下の手順を実行する必要があります。

  • 名前解決

    Red Hat Gluster Storage ノードは、DNS 経由で AD ドメインから名前を解決できる必要があります。同じコマンドで、以下のコマンドを使用できます。 

    host dc1.addom.example.com
    ここで、om.example.com は AD ドメインで、dc1 はドメインコントローラーの名前になります。
    たとえば、静的ネットワーク設定の /etc/resolv.conf ファイルは以下のようになります。 
    domain addom.example.com
search addom.example.com
nameserver 10.11.12.1 # dc1.addom.example.com
nameserver 10.11.12.2 # dc2.addom.example.com
    この例では、ドメインコントローラーがドメインの DNS サーバーでもあることを前提としています。

  • Kerberos パッケージ

    kinit や klist などの kerberos クライアントユーティリティーを使用する場合は、以下のコマンドを使用して krb5-workstation を手動でインストールします。 

    # yum -y install krb5-workstation

  • 時間サービスの同期

    各 Red Hat Gluster Storage ノードでタイムサービスと Windows Active Directory サーバーが同期されている必要があります。そうでないと、クロックのスキューにより Kerberos 認証が失敗する可能性があります。時間サービスが信頼できない環境では、Red Hat Gluster Storage ノードを Windows Server から時刻を同期するように設定することがベストプラクティスです。

    各 Red Hat Storage ノードで RHEL 7 の場合は、/etc/ntp.conf、RHEL 8 の場合は /etc/chrony.conf を編集し、時間が既知の信頼できるタイムサービスから同期されるようにします。 
    # Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats
server 0.rhel.pool.ntp.org iburst
server 1.rhel.pool.ntp.org iburst

driftfile /var/lib/chrony/drift
makestep 1.0 3
rtcsync
logdir /var/log/chrony
    NTP または chrony デーモンを停止し、時間を更新し NTP または chrony デーモンを起動して、各 Red Hat Gluster Storage ノードで変更をアクティベートします。以下のコマンドを使用して、両方のサーバーで変更を確認します。
    RHEL 7 および RHEL 8 で 以下を実行します。 
    # systemctl stop ntpd
# systemctl start ntpd
# systemctl stop chrony
# systemctl start chrony
    RHEL 6 で以下を実行します。 
    # service ntpd stop
# service ntpd start
# service chrony stop
# service chrony stop
    RHEL 8 で chrony を使用する方法の詳細については、https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_basic_system_settings/using-chrony-to-configure-ntp を参照してください。

  • Samba パッケージ

    以下の Samba パッケージとその依存関係をインストールするようにしてください。

    • CTDB
    • samba
    • samba-client
    • samba-winbind
    • samba-winbind-modules
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.