Active DirectoryとLinuxの認証を統合しよう

第2回 SUAのNIS機能による認証統合

この記事を読むのに必要な時間:およそ 4 分

Active Directory(AD)にSFU(Services for UNIX)もしくはSUA(Subsystem for UNIX-based Applications)を追加することにより,ADのドメインコントローラをLinuxにおける伝統的なディレクトリサービスであるNISのサーバとして機能させることが可能です。

ADをNISサーバとして機能させた上で,各LinuxマシンをNISクライアントして構成することにより,Linuxマシンの認証がADに統合されます。

図1 SFU(SUA)のNISサーバによる認証の統合

図1 SFU(SUA)のNISサーバによる認証の統合

なお,NISサーバ機能を提供する形態は表1のように変遷しており,無償/有償の別や名称が変わっていますが,基本的な提供機能は変更ありません。以降ではWindows Server 2008のSUAを例に設定方法を説明しますが,基本的にはSFU 3.0をインストールしたWindows 2000 Server以降において,ほぼ同等の設定で同様の機能が実現します。

表1 UNIX連携機能の推移

プロダクト名称 OS同梱? 有償/無償
SFU 3.0 NO 有償
SFU 3.5 NO 無償
SUA Windows Server 2003R2以降 無償

以下,具体的に設定方法を説明します。

SUAのNISサーバ機能のインストール

表1の通り,Windows Server 2003 R2以降では,NISサーバ機能はSUAの1コンポーネントという位置づけになっています。そのためインストールについては非常に簡単です。

Windows Server 2008の場合は,図2のようにサーバー マネージャの「役割サービスの追加」から「NIS サーバー」,「パスワード同期」,「管理ツール」役割サービスをインストールしてください。なお「NISサーバー」はADに依存していますので,事前にADを適切に構築しておく必要があります。

図2 SUAのインストール

図2 SUAのインストール

再起動後,インストールが完了すると,スタートメニューの管理ツール中に図3のような「UNIX用 Microsoft ID管理」というMMCスナップイン(以下管理GUIと呼称)が追加されます※1)。

※1
 サーバー マネージャから操作することも可能です。

図3 「UNIX用 Microsoft ID管理」スナップインの画面

図3 「UNIX用 Microsoft ID管理」スナップインの画面

複数のDCに「NISサーバー」をインストールした場合,全てのサーバがNISサーバとして機能します※2)。単にNISサーバとして機能させたいサーバについては,「管理ツール」のインストールを行わず,別サーバの管理GUIから管理を行うことも可能です。

※2
 この他UNIX(Linux)のNISスレーブサーバと同期をとる機能も実装されていますが,ここでは説明を省きます。

以下,IPアドレスが192.168.135.111のDCが存在するW2K8AD1.LOCAL(NetBIOS名W2K8AD1)というADドメインでLinuxマシンの認証を行う場合を例に,設定例を示します。

著者プロフィール

たかはし もとのぶ

大学卒業後,株式会社NTTデータに入社。数年間UNIX上でのプログラム開発に携わった後,クライアント/サーバシステム全般に関する技術支援業務を行う部署に異動し現在に至る。「日本Sambaユーザ会」スタッフなどを務め,オープンソース,Microsoft双方のコミュニティ活動に関わるとともに,各種雑誌への記事執筆や,講演などの活動を行っている。2005年6月には「Sambaのすべて」を出版。

コメント

コメントの記入