Xen備忘録

debianでxenをたてて、xenの上でdebianをVMで立ち上げる。

debianのホストはactive directoryと連携させてある。
ADとの連携はapt-get install krb5-user winbindしてあってkerveros認証している。
winbindでsmbによりADからドメイン情報を引っ張ってきている。
これでAD上のユーザ管理だけですべてのユーザ管理ができる。（rootは除外している）

さて、debian上でdebianが動いているからADとの連携もホストのdebianからVM側にconf関連のファイルをコピーするだけで事足りる。
なんたってADとの連携にconfファイルを弄りまくって試行錯誤の末結局は一日がかりだったから、コピーで済むのは非常に助かる。
コピーするのは
/etc/pam.d/common-account,common-auth,common-password,common-session
/etc/nsswitch.conf
/etc/samba/smb.conf
/etc/krb5.conf

くらいでいいのかな。smb.confはnetbios nameの変更を忘れないように、わすれるとホスト側がjoinできなくて焦る。
ああ、あとresolv.confでDNSをADサーバに指定してるからこれも忘れずに。

joinは
net rpc join -w ドメイン名 -S サーバ名.domain.net -U administrator
と。adsだとkerberos認証はOKなんだがsmbがこけるのでこの辺はまた改めて情報収集することにしよう。

そんなこんなでイメージファイルとしてVMをテンプレートとして作っておけばあとはコピーでどんどんVMマシンを作ってもユーザ管理はADで一元化。
おお、すばらしい。


以上、