FreeNASをsambaで作ったActiveDirectoryに参加させてみる。
*sambaとの接続にはwinbinddを使用しているみたい

FreeNASにブラウザでアクセスして、root権限でログインする。
左ツリーを展開して、[Directory Service]->[ActiveDirectory]を選ぶ。
2016y01m31d_104156720.png

右欄の「高度な設定」ボタンを押下して、必要な事を記入して「保存」ボタンを押下する。
*「Domain Account Name」はwindowsマシン、Linuxマシンでドメインに参加させる際に使うアカウント
2016y01m31d_151116245.png
*「SASL wrapping」の値は「sign」です
「Idmap backend」入力欄の「Edit」リンクをクリックする。
表示された「Edit Idmap」ダイアログで「Range Low」を1000、「Renge High」を30000、「Schema Mode」をrfc2307にして「OK」ボタンを押下する。
2016y01m31d_144538502.png
「Edit Idmap」ダイアログが消えて、元の画面に戻り、「保存」ボタンを押下します。

この「保存」ボタンの名称が、「お待ちください」となり処理が進み、完了すると「保存」ボタンの名称に戻る。
2016y01m31d_145234785.png
*結構時間がかかります
この段階でドメインコンロローラーには登録が完了して、ADUCを見ると
2016y01m31d_105050365.png
となる。

AD参加確認

ほんとうにADに参加したかは、ドメインコンロローラーのユーザ、グループを引けるかで判断する。
だが、webブラウザの左ツリー内「アカウント」の「グループ」、「ユーザ」の一覧には表示されない。
なので、左ツリー内「シェル」を押下して、直接確認してみる。使うコマンドは getent です。
2016y01m31d_152206864.png
と一応ドメインコンロローラーからデータは参照しているようである。

共有ドライブを割り当てて、グループ・ユーザをアサインする際の選択肢にも表示される。
2016y01m31d_152653237.png

設定ファイルの場所

FreeNASで保存されるsambaの設定ファイルらは下記になる
/etc/local/smb4.conf
に存在する。nsswitch.confは
/etc/nsswitch.conf
で内容は

[root@freenas] ~# cat /etc/nsswitch.conf
services: files
rpc: files
group: files winbind
shells: files
passwd: files winbind
hosts: files mdns dns
sudoers: files
networks: files
protocols: files
[root@freenas] ~#

トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2016-01-31 (日) 15:36:10 (537d)