parent
547ef493ba
commit
cfd11cf76a
|
|
@ -46,18 +46,18 @@ krb5.confをSamba ad dcにアクセスできるように作成。
|
|||
#### keytab
|
||||
|
||||
Samba ad dcでDnsAdminに所属するユーザーのkeytabを取り出す。
|
||||
ホームラボでは、Samba ad dc立ち上げ時にssoauthというユーザーを作りDnsAdminにしたので、これを使っている。
|
||||
新たにユーザーを作っても良いし、既存のユーザーを使っても良い。
|
||||
新たにユーザーを作っても良いし、既存のユーザーを使っても良い。
|
||||
ホームラボでは、Samba ad dc立ち上げ時にssoauthというユーザーを作りDnsAdminにしたので、これを使っている。
|
||||
```
|
||||
<username>.keytab
|
||||
```
|
||||
という名前で保管しておく。
|
||||
ホームラボではssoauth.keytabという名前で保管している。
|
||||
ホームラボではssoauth.keytabという名前で保管した。
|
||||
|
||||
#### dhcp-dyndns.sh
|
||||
|
||||
これは、Samba Wiki(https://wiki.samba.org/index.php/Configure_DHCP_to_update_DNS_records)にあるスクリプトをベースにして、IPv6の処理を追加している。
|
||||
ユーザーはssoauthとしているので、DnsAdminのユーザー名に置換して使用する。
|
||||
また、DnsAdminsのユーザー名を環境変数で渡すようにした。
|
||||
|
||||
### ファイアウォールの設定
|
||||
|
||||
|
|
|
|||
|
|
@ -4,7 +4,8 @@
|
|||
authoritative;
|
||||
|
||||
option domain-name "example.net";
|
||||
option domain-name-servers 192.168.110.10;
|
||||
option domain-name-servers 192.168.110.4;
|
||||
option ntp-servers 192.168.110.4;
|
||||
option routers 192.168.110.10;
|
||||
|
||||
default-lease-time 86400; # 24 hours.
|
||||
|
|
|
|||
|
|
@ -4,7 +4,8 @@
|
|||
authoritative;
|
||||
|
||||
option dhcp6.domain-search "example.net";
|
||||
option dhcp6.name-servers fdaa:aaaa:aaaa:aaaa::10;
|
||||
option dhcp6.name-servers fdaa:aaaa:aaaa:aaaa::4;
|
||||
option dhcp6.sntp-servers fdaa:aaaa:aaaa:aaaa::4;
|
||||
|
||||
default-lease-time 86400; # 24 hours.
|
||||
max-lease-time 604800; # 7 days.
|
||||
|
|
|
|||
Loading…
Reference in New Issue