過去記事: samba/Sites200718

ルーターを超えて違うネットワークに存在するPCを参加させてみる
同一拠点でのサブドメインを考えてます。拠点が違う場合は Sites とか考慮する必要があるのでしょうが、ここではごくごく小さな範囲のお話です。
*Sites/subnetを利用するのは距離的に遠くてADとの通信に時間を要する際みたい. ネットワーク的に名前解決ができて接続(ping)できるのは当然のお話. それを踏まえてのSites/subnetみたい

内部ルータを介してsamba-ADを中心にしたネットワークがある.
ここに別のネットワークにあるマシン(emfs)をこのADに参加させて、アカウントを共有させたい.
*LDAPによる方法はsamba/LDAPを参照のこと. あちらはNATPルータを使ってます

2020y07m19d_152720939.png

AD参加するためには、ルータはNATPでは無理. 普通のルータで構築する必要がある.
静的NATも使えないみたい. とにかくIP変換は無理のご様子. なのでポートフォワードも無理みたい.
*LDAPはNATPでも大丈夫だが、kerberosが通らない
router/iptbles

ルータ構築

既にルータには2枚のnicが装着されているとする.

DeviceIP AddressGatewayDNS serversSearch domain
eth0192.168.0.100/24192.168.0.1192.168.0.3sybyl.local
eth110.10.0.254/24

AD構築

biosym.local(10.10.0.0/24)内のsamba-adを構築します. OSはCentOS8です.

DeviceIP AddressGatewayDNS serversSearch domain
eth010.10.0.1/2410.10.0.25410.10.0.1
samba-ad設置後は127.0.0.1へ
biosym.local

クライアント(emfs)をルータで隔てられたADに参加させる

クライアントのネットワーク周りは下記のようにします
注意点は、DNS参照先がルータ越しのsamba-ADであること. そして、10.10.0.0/24へのルーティングテーブルを持っていること.

DeviceIP AddressGatewayDNS serversSearch domain
eth0192.168.0.102/24192.168.0.110.10.0.1
192.168.0.3
biosym.local sybyl.local

nmtuiコマンドで定義する画面:
2020y07m19d_032644148.png

これでad.biosym.localで認証を受けられるようになる.
あとはbiosym.localにあるnfsをマウントしたりして環境を整える.

最新の60件
2023-12-06 2023-12-05 2023-11-30 2023-11-27 2023-11-21 2023-11-19 2023-11-18 2023-11-14 2023-11-10 2023-11-09 2023-11-05 2023-11-03 2023-10-31 2023-10-30 2023-10-26 2023-10-24 2023-10-19 2023-10-16 2023-10-15 2023-10-12 2023-10-11 2023-10-09 2023-10-03 2023-10-02 2023-09-30 2023-09-29 2023-09-26 2023-09-24 2023-09-19 2023-09-18 2023-09-17 2023-09-16 2023-09-14 2023-09-12 2023-09-11 2023-09-08 2023-09-05 2023-09-02 2023-08-30 2023-08-29

edit


トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-07-20 (月) 13:23:57