FreeNASをsambaで作ったActiveDirectoryに参加させてみる。
*sambaとの接続にはwinbinddを使用しているみたい

FreeNASにブラウザでアクセスして、root権限でログインする。
左ツリーを展開して、[Directory Service]->[ActiveDirectory]を選ぶ。
2016y01m31d_104156720.png

右欄の「高度な設定」ボタンを押下して、必要な事を記入して「保存」ボタンを押下する。
*「Domain Account Name」はwindowsマシン、Linuxマシンでドメインに参加させる際に使うアカウント
2016y01m31d_151116245.png
*「SASL wrapping」の値は「sign」です
「Idmap backend」入力欄の「Edit」リンクをクリックする。
表示された「Edit Idmap」ダイアログで「Range Low」を1000、「Renge High」を30000、「Schema Mode」をrfc2307にして「OK」ボタンを押下する。
2016y01m31d_144538502.png
「Edit Idmap」ダイアログが消えて、元の画面に戻り、「保存」ボタンを押下します。

この「保存」ボタンの名称が、「お待ちください」となり処理が進み、完了すると「保存」ボタンの名称に戻る。
2016y01m31d_145234785.png
*結構時間がかかります
この段階でドメインコンロローラーには登録が完了して、ADUCを見ると
2016y01m31d_105050365.png
となる。

AD参加確認

ほんとうにADに参加したかは、ドメインコンロローラーのユーザ、グループを引けるかで判断する。
だが、webブラウザの左ツリー内「アカウント」の「グループ」、「ユーザ」の一覧には表示されない。
なので、左ツリー内「シェル」を押下して、直接確認してみる。使うコマンドは getent です。
2016y01m31d_152206864.png
と一応ドメインコンロローラーからデータは参照しているようである。

共有ドライブを割り当てて、グループ・ユーザをアサインする際の選択肢にも表示される。
2016y01m31d_152653237.png

設定ファイルの場所

FreeNASで保存されるsambaの設定ファイルらは下記になる
/etc/local/smb4.conf
に存在する。nsswitch.confは
/etc/nsswitch.conf
で内容は

[root@freenas] ~# cat /etc/nsswitch.conf
services: files
rpc: files
group: files winbind
shells: files
passwd: files winbind
hosts: files mdns dns
sudoers: files
networks: files
protocols: files
[root@freenas] ~#
最新の60件
2025-02-17 2025-02-15 2025-02-14 2025-02-12 2025-02-03 2025-02-02 2025-02-01 2025-01-27 2025-01-26 2025-01-25 2025-01-24 2025-01-23 2025-01-20 2025-01-13 2025-01-12 2025-01-08 2024-12-30 2024-12-29 2024-12-22 2024-12-20 2024-12-17 2024-12-15 2024-12-14 2024-12-12 2024-12-11 2024-12-10 2024-12-09 2024-12-08 2024-11-28 2024-11-22 2024-11-15 2024-11-14 2024-11-12 2024-11-06 2024-11-05 2024-11-04 2024-11-02 2024-11-01 2024-10-28 2024-10-27 2024-10-23 2024-10-18 2024-10-17 2024-10-15 2024-10-14

edit


トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2016-01-31 (日) 15:36:10