ActiveDirectory+Linuxによる部署内サーバ構築

　とある会社のとある部署が利用する各種サーバ（メールサーバ・ファイルサーバ・イントラネット）を構築すると仮定し、それに必要な設定をメモとして残す。

作業工程

1.概要

2.ActiveDirectoryの構築（Windows2003Server）

　まず最初に、ActiveDirectoryによるドメインを構築し、必要なユーザを登録する。作業手順は次のとおり。

1. Windows2003Serverインストール
2. ActiveDirectoryの構築
3. DNSサーバの設定
4. WINSサーバの設定
5. DHCPサーバの設定
6. ユーザの登録
7. クライアントの設定

3.メールサーバの設置（Linux/Postfix）

　Linux（CentOS 4.x）とPostfixを使い、部署内メールサーバを構築する。ただし、ユーザアカウント情報はActiveDirectoryから取得（認証）し、Linuxサーバにはユーザアカウントを持たないような構成にする。

1. 概要
2. DNSにホストを登録
3. CentOS 4.xをインストール【2008/8/8更新】
4. 統合認証の設定（Winbind+Kerberos）【2008/9/13更新】
5. SMTPサーバ（Postfix）のインストール・設定
6. POPサーバ（Dovecot）のインストール・設定【2008/9/13更新】
7. エイリアスの設定
8. SMTP認証
9. クライアント〜メールサーバ間通信暗号化（OpenSSL）
10. 不正中継対策
11. Clam AntiVirusによるウィルスメール対策【2008/9/13更新】
12. SpamAssassinによるスパムメール対策【2007/12/14更新】

4.イントラネットサーバの設置（Linux/Apache/PHP）

　Linux（CentOS 4.x）とApacheを使い、部署内イントラネットサーバを構築する。ただし、ユーザアカウント情報はActiveDirectoryから取得（認証）し、Linuxサーバにはユーザアカウントを持たないような構成にする。

1. 概要・前準備
2. Apacheのインストール・設定
3. ドメインユーザによるBASIC認証の設定
4. Webページからドメインユーザのパスワードを変更する

5.ファイルサーバの設置１（Windows2003Server）

6.ファイルサーバの設置２（Linux/Samba）

参考文献・サイト

• できるPRO WindowsServer2003（インプレス）
• ひと目で分かる Microsoft Active Directory（日経BPソフトプレス）
• Active DirectoryとLinuxによるシステム構築ガイド（秀和システム）
• Software Design 2005/8（技術評論社）
• Fedora JP Project - Official Site
• CATBEE CLUBの「●Ｆｅｄｏｒａ　Ｃｏｒｅ　３による自宅サーバー構築(ＣＵＩベース)」ページ
• Fedoraで自宅サーバー構築の「17.独自のメールアドレスをつくる(Postfix編)」ページ
• Linuxで自宅サーバー [Home Server Technical]の「メールサーバ(Postfix)」ページ及び「SpamAssassinでスパム対策」ページ
• TechNetスクリプトセンターのスクリプト一覧

[ HOME ]