第7章 Red Hat Gluster Storage と Windows Active Directory の統合

本章では、Red Hat Gluster Storage ノードを既存の Windows Active Directory ドメインに統合するために必要なタスクについて説明します。以下の図は、Red Hat Gluster Storage を Windows Active Directory と統合するアーキテクチャーを説明しています。

図7.1 Active Directory の統合

Active Directory の統合
本セクションでは、アクティブなディレクトリードメインがインストールされていることを前提としています。設定の詳細に進む前に、以下のデータとその例と、前述したセクションで使用される例を記載しています。

表7.1 Active Directory 統合の情報

Information値の例
DNS ドメイン名 / レルムaddom.example.com
NetBIOS ドメイン名ADDOM
管理者アカウントの名前administrator
Red Hat Gluster Storage ノードrhs-srv1.addom.example.com, 192.168.56.10 rhs-srv2.addom.example.com, 192.168.56.11 rhs-srv3.addom.example.com, 192.168.56.12
クラスターの netbios 名RHS-SMB

7.1. 前提条件

統合する前に、既存の Red Hat Gluster Storage 環境で以下の手順を実行する必要があります。
  • 名前解決

    Red Hat Gluster Storage ノードは、DNS 経由で AD ドメインから名前を解決できる必要があります。同じコマンドで、以下のコマンドを使用できます。

    host dc1.addom.example.com
    ここで、om.example.com は AD ドメインで、dc1 はドメインコントローラーの名前になります。
    たとえば、静的ネットワーク設定の /etc/resolv.conf ファイルは以下のようになります。
    domain addom.example.com
    search addom.example.com
    nameserver 10.11.12.1 # dc1.addom.example.com
    nameserver 10.11.12.2 # dc2.addom.example.com
    この例では、ドメインコントローラーがドメインの DNS サーバーでもあることを前提としています。
  • Kerberos パッケージ

    kinit や klist などの kerberos クライアントユーティリティーを使用する場合は、以下のコマンドを使用して krb5-workstation を手動でインストールします。

    # yum -y install krb5-workstation
  • 時間サービスの同期

    各 Red Hat Gluster Storage ノードでタイムサービスと Windows Active Directory サーバーが同期されている必要があります。そうでないと、クロックのスキューにより Kerberos 認証が失敗する可能性があります。時間サービスが信頼できない環境では、Red Hat Gluster Storage ノードを Windows Server から時刻を同期するように設定することがベストプラクティスです。

    各 Red Hat Storage ノードで RHEL 7 の場合は、/etc/ntp.conf、RHEL 8 の場合は /etc/chrony.conf を編集し、時間が既知の信頼できるタイムサービスから同期されるようにします。
    # Enable writing of statistics records.
    #statistics clockstats cryptostats loopstats peerstats
    server 0.rhel.pool.ntp.org iburst
    server 1.rhel.pool.ntp.org iburst
    
    driftfile /var/lib/chrony/drift
    makestep 1.0 3
    rtcsync
    logdir /var/log/chrony
    
    NTP または chrony デーモンを停止し、時間を更新し NTP または chrony デーモンを起動して、各 Red Hat Gluster Storage ノードで変更をアクティベートします。以下のコマンドを使用して、両方のサーバーで変更を確認します。
    RHEL 7 および RHEL 8 で 以下を実行します。
    # systemctl stop ntpd
    # systemctl start ntpd
    # systemctl stop chrony
    # systemctl start chrony
    RHEL 6 で以下を実行します。
    # service ntpd stop
    # service ntpd start
    # service chrony stop
    # service chrony stop
    RHEL 8 で chrony を使用する方法の詳細については、https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_basic_system_settings/using-chrony-to-configure-ntp を参照してください。
  • Samba パッケージ

    以下の Samba パッケージとその依存関係をインストールするようにしてください。

    • CTDB
    • samba
    • samba-client
    • samba-winbind
    • samba-winbind-modules