FreeNAS - Active Directory利用の覚書
2016.03.25
- Active DirectoryにはDNSが必須、Domain Controllerを特定するためにDNSサーバーのSRVレコードを利用する。 必須=mandatory
- FreeNASがサポートするディレクトリ サービスは
1. Active Directory (Windows2000もしくはそれ以降)
2. LDAP
3. NIS
4. NT4(Windows2000以前) - Active Directoryとは、Windows ネットワークで資源を共有するためのサービス(デーモン)である。
- 通常はWindows 2000以降のWindowsサーバーないしはSamba ver.4が動作しているUnix (互換)OSで、動作する。
- ADはネットワークユーザーに対し、権限と認証のサービスを担っているので、ファイルサーバー(FreeNAS)でアカウントを作成する必要が無い。ADの設定をすることで、アカウント情報を引くことができ、且つファイルサーバー上の共有資源(CIFS)にアクセスする権限を提供することができる。
- Windows2000以前のOS(NT4など)でDomain Controllerを使用している時は、サービスのNT4を設定すること。
- ADサービスを設定するに際して「名前解決」が正常に機能しているかどうかをFreeNASのシェルで確認するため、ADドメイン・コントローラーのドメイン名をpingすること。
- この後、FreeNASシステムのホスト情報(DNS record)をドメイン・コントローラーに付加し、今度は逆にドメイン・コントローラーからFreeNASシステムに対して、ping可能であることを確認すること。
- ADは同期時間に鋭敏なKerberos認証に依存しているため、数分間の時間差で同期できなくなる。この問題を解決するため、両方(ADDC & FreeNAS System)に※同一のNTP サーバーを適用 ※同一のタイムゾーンを設定 ※BIOSレベルで時刻設定すること、に留意すべきである。
2016.03.25 14:54
| 
