samba/LDAP/MacOSX をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
private.localに存在する&color(orangered){''AD''};で、syby...
間には、&color(mediumvioletred){''NATルータ''};が存在して...
素直に MacOSX をprivate.localのADドメインに参加させればい...
&ref(2016y09m12d_183550161.png,nolink,noborder);
なので&color(mediumvioletred){''NATルータ(pfsense)''};にL...
&color(white,red){注意};
-MacOSXでユーザを参照する際はADのユーザエントリーにOjectC...
samba-toolでアカウントを作ってもこの「posixAccount」は入...
関連[[router/NFS]],[[router/pfsense/NAT]],[[router/pfsens...
本来は無理っぽいのだが。。
[[https://support.apple.com/kb/PH9196?locale=ja_JP&viewlo...
改修案[[samba/LDAP/dualNIC]]
***LDAPへ接続設定 [#d8f0aa60]
「システム環境変数」->「ユーザとグループ」から左下の鍵を...
そして、「ネットワークアカウントサーバ」の「接続...」ボタ...
&ref(2016y09m12d_184320915.png,nolink);
次に、OpenDirectoryサーバやActiveDirectoryのドメイン名の...
「ディレクトリユーティリティを開く...」ボタンを押下します。
&ref(2016y09m12d_184552676.png,nolink);
開いた「ディレクトリユーティリティ」画面にて「サービス」...
&ref(2016y09m12d_184740746.png,nolink);
表示されたサブ項目で、「新規...」ボタンを押下します。
&ref(2016y09m12d_185044209.png,nolink);
「新規LDAP接続」画面にて、サーバ名またはIPアドレスにNATル...
&ref(2016y09m12d_185224598.png,nolink);
サブ項目で設定名を「pfsense」として有効にして、LDAPマッピ...
&ref(2016y09m12d_224258152.png,nolink);
LDAPマッピングに「RFC2307」を選ぶと「検索ベースのサフィッ...
ここでは、NATルータ先にあるADドメインを参照したいので、サ...
&ref(2016y09m12d_185908288.png,nolink);
サブ画面に戻り、pfsenseのエントリーが表示されますが、それ...
pfsenseへの設定画面が表示され、「セキュリティ」タブを選ん...
先ほど仲介役として作成したユーザの識別名とパスワードを入...
ユーザ識別名:cn=ldap-connect,cn=Users,dc=private,dc=local
パスワード:ldap
そして「OK」ボタンを押下します。
&ref(2016y09m12d_190644076.png,nolink);
次に、「ディレクトリユーティリティ」画面まで「OK」ボタン...
&ref(2016y09m12d_191802704.png,nolink);
まずは、「認証」タブにて、検索をプルダウンから「カスタム...
自動的に「/LDAPv3/192.168.0.72」が表示されるかと思います...
&color(red){*};&size(10){なければ、「+」ボタンを押下すれ...
&ref(2016y09m12d_192053983.png,nolink);
引き続き、「コンタクト」タブを選択して、こちらも検索をプ...
こちらも自動的に「/LDAPv3/192.168.0.72」が適用され、ここ...
&color(red){*};&size(10){こちらもなければ、「+」ボタンを...
&ref(2016y09m12d_192235087.png,nolink);
「ディレクトリユーティリティ」画面を閉じると、「ネットワ...
&ref(2016y09m12d_192359297.png,nolink);
idコマンドでldapから情報も引けた
#code(nonumber){{
lion:~ supervisor$ id illya
uid=1002(illya) gid=2000(fate) groups=2000(fate),12(every...
lion:~ supervisor$
}}
***ホームディレクトリの調整 [#w5e0f6c6]
ホームディレクトリの取り扱い。マッピングの際に一度「RFC23...
&ref(2016y09m14d_000037757.png,nolink);
次に「カスタム」に変更します。
&ref(2016y09m14d_000123145.png,nolink);
そして、左側の「レコードのタイプと属性」でUsersを展開しま...
&ref(2016y09m14d_000200531.png,nolink);
そこに「NFSHomeDirectory」を選択して、右側に表示された値...
&ref(2016y09m14d_000437336.png,nolink);
値を「#/home/$uid$」に変更して、「OK」ボタンを押下します。
&ref(2016y09m13d_235838436.png,nolink);
これでAD(LDAP)ユーザのホームディレクトリが/home/<ユーザ>...
#code(nonumber){{
lion:~ saber$ ls -l
total 1
drwx------ 3 saber fate 24 9 13 23:44 Library
-rw-r--r-- 1 saber fate 0 9 12 23:29 sample
lion:~ saber$
}}
とuid/gidとも問題ない。
***MacOSX SASL認証の無効化 [#c4d066a6]
MacOSX 10.7.5(Lion)では問題なかったのだが、10.9(Mavericks...
具体的には、ローカルアカウントでログインして、そこで''su'...
ログイン画面からLDAPアカウントでログインすると、アイコン...
しらべると、SASL認証を無効にすれば回避可能のようで、以下...
まず、SASL認証にもメカニズムが複数存在するようで、これはL...
どのようなメカニズムをサポートしているかを確かめる。
#code(nonumber){{
lion:~ supervisor$ ldapsearch -h pfsense.sybyl.local -x -...
dn:
supportedSASLMechanisms: GSS-SPNEGO
supportedSASLMechanisms: GSSAPI
supportedSASLMechanisms: NTLM
lion:~ supervisor$
}}
とGSS-SPNEGO、GSSAPI、NTLMの3つが出てきた。これら3つをM...
#code(nonumber){{
lion:~ supervisor$ sudo /usr/libexec/PlistBuddy -c "add '...
/Library/Preferences/OpenDirectory/Configurations/LDA...
lion:~ supervisor$ sudo /usr/libexec/PlistBuddy -c "add '...
/Library/Preferences/OpenDirectory/Configurations/LDA...
lion:~ supervisor$ sudo /usr/libexec/PlistBuddy -c "add '...
/Library/Preferences/OpenDirectory/Configurations/LDA...
lion:~ supervisor$
}}
***NAT越しでの認証...結果 [#he3d2544]
NAT越しLDAP接続では、NFSmountをvers=3で行うのなら行けた。
だが、キーチェーンが見つかりませんとのエラーがでる。
やっぱりNAT越しはやめたほうがいいのかな
終了行:
private.localに存在する&color(orangered){''AD''};で、syby...
間には、&color(mediumvioletred){''NATルータ''};が存在して...
素直に MacOSX をprivate.localのADドメインに参加させればい...
&ref(2016y09m12d_183550161.png,nolink,noborder);
なので&color(mediumvioletred){''NATルータ(pfsense)''};にL...
&color(white,red){注意};
-MacOSXでユーザを参照する際はADのユーザエントリーにOjectC...
samba-toolでアカウントを作ってもこの「posixAccount」は入...
関連[[router/NFS]],[[router/pfsense/NAT]],[[router/pfsens...
本来は無理っぽいのだが。。
[[https://support.apple.com/kb/PH9196?locale=ja_JP&viewlo...
改修案[[samba/LDAP/dualNIC]]
***LDAPへ接続設定 [#d8f0aa60]
「システム環境変数」->「ユーザとグループ」から左下の鍵を...
そして、「ネットワークアカウントサーバ」の「接続...」ボタ...
&ref(2016y09m12d_184320915.png,nolink);
次に、OpenDirectoryサーバやActiveDirectoryのドメイン名の...
「ディレクトリユーティリティを開く...」ボタンを押下します。
&ref(2016y09m12d_184552676.png,nolink);
開いた「ディレクトリユーティリティ」画面にて「サービス」...
&ref(2016y09m12d_184740746.png,nolink);
表示されたサブ項目で、「新規...」ボタンを押下します。
&ref(2016y09m12d_185044209.png,nolink);
「新規LDAP接続」画面にて、サーバ名またはIPアドレスにNATル...
&ref(2016y09m12d_185224598.png,nolink);
サブ項目で設定名を「pfsense」として有効にして、LDAPマッピ...
&ref(2016y09m12d_224258152.png,nolink);
LDAPマッピングに「RFC2307」を選ぶと「検索ベースのサフィッ...
ここでは、NATルータ先にあるADドメインを参照したいので、サ...
&ref(2016y09m12d_185908288.png,nolink);
サブ画面に戻り、pfsenseのエントリーが表示されますが、それ...
pfsenseへの設定画面が表示され、「セキュリティ」タブを選ん...
先ほど仲介役として作成したユーザの識別名とパスワードを入...
ユーザ識別名:cn=ldap-connect,cn=Users,dc=private,dc=local
パスワード:ldap
そして「OK」ボタンを押下します。
&ref(2016y09m12d_190644076.png,nolink);
次に、「ディレクトリユーティリティ」画面まで「OK」ボタン...
&ref(2016y09m12d_191802704.png,nolink);
まずは、「認証」タブにて、検索をプルダウンから「カスタム...
自動的に「/LDAPv3/192.168.0.72」が表示されるかと思います...
&color(red){*};&size(10){なければ、「+」ボタンを押下すれ...
&ref(2016y09m12d_192053983.png,nolink);
引き続き、「コンタクト」タブを選択して、こちらも検索をプ...
こちらも自動的に「/LDAPv3/192.168.0.72」が適用され、ここ...
&color(red){*};&size(10){こちらもなければ、「+」ボタンを...
&ref(2016y09m12d_192235087.png,nolink);
「ディレクトリユーティリティ」画面を閉じると、「ネットワ...
&ref(2016y09m12d_192359297.png,nolink);
idコマンドでldapから情報も引けた
#code(nonumber){{
lion:~ supervisor$ id illya
uid=1002(illya) gid=2000(fate) groups=2000(fate),12(every...
lion:~ supervisor$
}}
***ホームディレクトリの調整 [#w5e0f6c6]
ホームディレクトリの取り扱い。マッピングの際に一度「RFC23...
&ref(2016y09m14d_000037757.png,nolink);
次に「カスタム」に変更します。
&ref(2016y09m14d_000123145.png,nolink);
そして、左側の「レコードのタイプと属性」でUsersを展開しま...
&ref(2016y09m14d_000200531.png,nolink);
そこに「NFSHomeDirectory」を選択して、右側に表示された値...
&ref(2016y09m14d_000437336.png,nolink);
値を「#/home/$uid$」に変更して、「OK」ボタンを押下します。
&ref(2016y09m13d_235838436.png,nolink);
これでAD(LDAP)ユーザのホームディレクトリが/home/<ユーザ>...
#code(nonumber){{
lion:~ saber$ ls -l
total 1
drwx------ 3 saber fate 24 9 13 23:44 Library
-rw-r--r-- 1 saber fate 0 9 12 23:29 sample
lion:~ saber$
}}
とuid/gidとも問題ない。
***MacOSX SASL認証の無効化 [#c4d066a6]
MacOSX 10.7.5(Lion)では問題なかったのだが、10.9(Mavericks...
具体的には、ローカルアカウントでログインして、そこで''su'...
ログイン画面からLDAPアカウントでログインすると、アイコン...
しらべると、SASL認証を無効にすれば回避可能のようで、以下...
まず、SASL認証にもメカニズムが複数存在するようで、これはL...
どのようなメカニズムをサポートしているかを確かめる。
#code(nonumber){{
lion:~ supervisor$ ldapsearch -h pfsense.sybyl.local -x -...
dn:
supportedSASLMechanisms: GSS-SPNEGO
supportedSASLMechanisms: GSSAPI
supportedSASLMechanisms: NTLM
lion:~ supervisor$
}}
とGSS-SPNEGO、GSSAPI、NTLMの3つが出てきた。これら3つをM...
#code(nonumber){{
lion:~ supervisor$ sudo /usr/libexec/PlistBuddy -c "add '...
/Library/Preferences/OpenDirectory/Configurations/LDA...
lion:~ supervisor$ sudo /usr/libexec/PlistBuddy -c "add '...
/Library/Preferences/OpenDirectory/Configurations/LDA...
lion:~ supervisor$ sudo /usr/libexec/PlistBuddy -c "add '...
/Library/Preferences/OpenDirectory/Configurations/LDA...
lion:~ supervisor$
}}
***NAT越しでの認証...結果 [#he3d2544]
NAT越しLDAP接続では、NFSmountをvers=3で行うのなら行けた。
だが、キーチェーンが見つかりませんとのエラーがでる。
やっぱりNAT越しはやめたほうがいいのかな
ページ名:
1
![[PukiWiki]](image/picc.png "[PukiWiki]")
