過去記事: samba/Sites200718

ルーターを超えて違うネットワークに存在するPCを参加させてみる
同一拠点でのサブドメインを考えてます。拠点が違う場合は Sites とか考慮する必要があるのでしょうが、ここではごくごく小さな範囲のお話です。
*Sites/subnetを利用するのは距離的に遠くてADとの通信に時間を要する際みたい. ネットワーク的に名前解決ができて接続(ping)できるのは当然のお話. それを踏まえてのSites/subnetみたい

内部ルータを介してsamba-ADを中心にしたネットワークがある.
ここに別のネットワークにあるマシン(emfs)をこのADに参加させて、アカウントを共有させたい.
*LDAPによる方法はsamba/LDAPを参照のこと. あちらはNATPルータを使ってます

2020y07m19d_152720939.png

AD参加するためには、ルータはNATPでは無理. 普通のルータで構築する必要がある.
静的NATも使えないみたい. とにかくIP変換は無理のご様子. なのでポートフォワードも無理みたい.
*LDAPはNATPでも大丈夫だが、kerberosが通らない
router/iptbles

ルータ構築

既にルータには2枚のnicが装着されているとする.

DeviceIP AddressGatewayDNS serversSearch domain
eth0192.168.0.100/24192.168.0.1192.168.0.3sybyl.local
eth110.10.0.254/24

AD構築

biosym.local(10.10.0.0/24)内のsamba-adを構築します. OSはCentOS8です.

DeviceIP AddressGatewayDNS serversSearch domain
eth010.10.0.1/2410.10.0.25410.10.0.1
samba-ad設置後は127.0.0.1へ
biosym.local

クライアント(emfs)をルータで隔てられたADに参加させる

クライアントのネットワーク周りは下記のようにします
注意点は、DNS参照先がルータ越しのsamba-ADであること. そして、10.10.0.0/24へのルーティングテーブルを持っていること.

DeviceIP AddressGatewayDNS serversSearch domain
eth0192.168.0.102/24192.168.0.110.10.0.1
192.168.0.3
biosym.local sybyl.local

nmtuiコマンドで定義する画面:
2020y07m19d_032644148.png

これでad.biosym.localで認証を受けられるようになる.
あとはbiosym.localにあるnfsをマウントしたりして環境を整える.

最新の60件
2024-11-05 2024-11-04 2024-11-03 2024-11-02 2024-11-01 2024-10-29 2024-10-28 2024-10-27 2024-10-23 2024-10-18 2024-10-17 2024-10-15 2024-10-14 2024-10-13 2024-10-11 2024-10-10 2024-10-09 2024-10-08 2024-10-05 2024-10-04 2024-10-03 2024-10-02 2024-10-01 2024-09-30 2024-09-29 2024-09-28 2024-09-27 2024-09-22 2024-09-20 2024-09-17 2024-09-12 2024-09-09 2024-09-08 2024-09-06 2024-09-05 2024-09-04 2024-09-01 2024-08-31 2024-08-28

edit


トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-07-20 (月) 13:23:57