![[PukiWiki]](image/picc.png "[PukiWiki]")
FreeNASをsambaで作った&color(darkorchid){''ActiveDirectory''};に参加させてみる。 [[FreeNAS]]をsambaで作った&color(darkorchid){''ActiveDirectory''};に参加させてみる。 &color(red){*};&size(10){sambaとの接続にはwinbinddを使用しているみたい}; FreeNASにブラウザでアクセスして、root権限でログインする。 左ツリーを展開して、[Directory Service]->[ActiveDirectory]を選ぶ。 &ref(2016y01m31d_104156720.png,nolink); 右欄の「高度な設定」ボタンを押下して、必要な事を記入して「保存」ボタンを押下する。 &color(red){*};&size(10){「Domain Account Name」はwindowsマシン、Linuxマシンでドメインに参加させる際に使うアカウント}; &ref(2016y01m31d_151116245.png,nolink); &color(red){*};&size(10){「SASL wrapping」の値は「sign」です}; 「Idmap backend」入力欄の「Edit」リンクをクリックする。 表示された「Edit Idmap」ダイアログで「Range Low」を1000、「Renge High」を30000、「Schema Mode」をrfc2307にして「OK」ボタンを押下する。 &ref(2016y01m31d_144538502.png,nolink); 「Edit Idmap」ダイアログが消えて、元の画面に戻り、「保存」ボタンを押下します。 この「保存」ボタンの名称が、「お待ちください」となり処理が進み、完了すると「保存」ボタンの名称に戻る。 &ref(2016y01m31d_145234785.png,nolink); &color(red){*};&size(10){結構時間がかかります}; この段階で&color(darkorchid){''ドメインコンロローラー''};には登録が完了して、ADUCを見ると &ref(2016y01m31d_105050365.png,nolink); となる。 ***AD参加確認 [#k6a8a7ee] ほんとうにADに参加したかは、&color(darkorchid){''ドメインコンロローラー''};のユーザ、グループを引けるかで判断する。 だが、webブラウザの左ツリー内「アカウント」の「グループ」、「ユーザ」の一覧には表示されない。 なので、左ツリー内「シェル」を押下して、直接確認してみる。使うコマンドは getent です。 &ref(2016y01m31d_152206864.png,nolink); と一応&color(darkorchid){''ドメインコンロローラー''};からデータは参照しているようである。 共有ドライブを割り当てて、グループ・ユーザをアサインする際の選択肢にも表示される。 &ref(2016y01m31d_152653237.png,nolink); ***設定ファイルの場所 [#ice6c5b1] FreeNASで保存されるsambaの設定ファイルらは下記になる /etc/local/smb4.conf に存在する。nsswitch.confは /etc/nsswitch.conf で内容は #code(nonumber){{ [root@freenas] ~# cat /etc/nsswitch.conf services: files rpc: files group: files winbind shells: files passwd: files winbind hosts: files mdns dns sudoers: files networks: files protocols: files [root@freenas] ~# }}
