Active Directory(AD)にSFU(Services for UNIX)もしくはSUA(Subsystem for UNIX-based Applications)を追加することにより,ADのドメインコントローラをLinuxにおける伝統的なディレクトリサービスであるNISのサーバとして機能させることが可能です。
ADをNISサーバとして機能させた上で,各LinuxマシンをNISクライアントして構成することにより,Linuxマシンの認証がADに統合されます。
図1 SFU(SUA)のNISサーバによる認証の統合
なお,NISサーバ機能を提供する形態は表1のように変遷しており,無償/有償の別や名称が変わっていますが,基本的な提供機能は変更ありません。以降ではWindows Server 2008のSUAを例に設定方法を説明しますが,基本的にはSFU 3.0をインストールしたWindows 2000 Server以降において,ほぼ同等の設定で同様の機能が実現します。
表1 UNIX連携機能の推移
| プロダクト名称 | OS同梱? | 有償/無償 |
|---|---|---|
| SFU 3.0 | NO | 有償 |
| SFU 3.5 | NO | 無償 |
| SUA | Windows Server 2003R2以降 | 無償 |
以下,具体的に設定方法を説明します。
SUAのNISサーバ機能のインストール
表1の通り,Windows Server 2003 R2以降では,NISサーバ機能はSUAの1コンポーネントという位置づけになっています。そのためインストールについては非常に簡単です。
Windows Server 2008の場合は,図2のようにサーバー マネージャの「役割サービスの追加」から「NIS サーバー」,「パスワード同期」,「管理ツール」役割サービスをインストールしてください。なお「NISサーバー」はADに依存していますので,事前にADを適切に構築しておく必要があります。
図2 SUAのインストール
再起動後,インストールが完了すると,スタートメニューの管理ツール中に図3のような「UNIX用 Microsoft ID管理」というMMCスナップイン(以下管理GUIと呼称)が追加されます(※1)。
- ※1
- サーバー マネージャから操作することも可能です。
図3 「UNIX用 Microsoft ID管理」スナップインの画面
複数のDCに「NISサーバー」をインストールした場合,全てのサーバがNISサーバとして機能します(※2)。単にNISサーバとして機能させたいサーバについては,「管理ツール」のインストールを行わず,別サーバの管理GUIから管理を行うことも可能です。
- ※2
- この他UNIX(Linux)のNISスレーブサーバと同期をとる機能も実装されていますが,ここでは説明を省きます。
以下,IPアドレスが192.168.135.111のDCが存在するW2K8AD1.LOCAL(NetBIOS名W2K8AD1)というADドメインでLinuxマシンの認証を行う場合を例に,設定例を示します。
