FreeNASをsambaで作ったActiveDirectoryに参加させてみる。
*sambaとの接続にはwinbinddを使用しているみたい
FreeNASにブラウザでアクセスして、root権限でログインする。
左ツリーを展開して、[Directory Service]->[ActiveDirectory]を選ぶ。
右欄の「高度な設定」ボタンを押下して、必要な事を記入して「保存」ボタンを押下する。
*「Domain Account Name」はwindowsマシン、Linuxマシンでドメインに参加させる際に使うアカウント
*「SASL wrapping」の値は「sign」です
「Idmap backend」入力欄の「Edit」リンクをクリックする。
表示された「Edit Idmap」ダイアログで「Range Low」を1000、「Renge High」を30000、「Schema Mode」をrfc2307にして「OK」ボタンを押下する。
「Edit Idmap」ダイアログが消えて、元の画面に戻り、「保存」ボタンを押下します。
この「保存」ボタンの名称が、「お待ちください」となり処理が進み、完了すると「保存」ボタンの名称に戻る。
*結構時間がかかります
この段階でドメインコンロローラーには登録が完了して、ADUCを見ると
となる。
ほんとうにADに参加したかは、ドメインコンロローラーのユーザ、グループを引けるかで判断する。
だが、webブラウザの左ツリー内「アカウント」の「グループ」、「ユーザ」の一覧には表示されない。
なので、左ツリー内「シェル」を押下して、直接確認してみる。使うコマンドは getent です。
と一応ドメインコンロローラーからデータは参照しているようである。
共有ドライブを割り当てて、グループ・ユーザをアサインする際の選択肢にも表示される。
FreeNASで保存されるsambaの設定ファイルらは下記になる
/etc/local/smb4.conf
に存在する。nsswitch.confは
/etc/nsswitch.conf
で内容は
[root@freenas] ~# cat /etc/nsswitch.conf
services: files
rpc: files
group: files winbind
shells: files
passwd: files winbind
hosts: files mdns dns
sudoers: files
networks: files
protocols: files
[root@freenas] ~#