企業などでは，コンピュータやユーザの管理にWindows ServerとActive Directoryを採用しているケースも多いと思います。Ubuntu上でLikewise Openというソフトウェアを利用すれば，Active DirectoryでUbuntuへのログインを管理することも可能です。そしてLikewise Openは大阪府箕面市のシンクライアントシステムでも認証に利用されています。

先日，株式会社東陽テクニカからLikewise Open 6.0の導入ガイド，『⁠Likewise Open 6.0 Installation & Admin guide』の日本語訳が公開されました。そこで今週のレシピはLikewise Openを利用して，UbuntuマシンをActive Directoryに参加させる方法を紹介します。

Likewise Openとは

Likewise Openは前述のように，Ubuntu環境でActive Directoryを利用した認証を行なえるソフトウェアです。Ubuntu 11.04ではmainコンポーネントとして提供されているため，Ubuntuプロジェクトによる公式なサポートが受けられるパッケージでもあります。

Active Directoryサーバの準備

それではLikewise Openを用いて，Active Directory環境にUbuntuマシンを参加させてみましょう。筆者はテストのため，Windows Server 2008 R2 Standardのフルインストール環境を新規に用意しました。もちろん自由にコントロールできる既存のActive Directory環境がある場合は，この手順は省略可能です。ちなみにWindows Server 2008は180日間試用できる評価版をこちらからダウンロードすることが可能です。なお，Windows Server自体のインストール手順は省略します。

Windows Serverのインストールと役割の追加

Windows Serverのインストールが完了したら，"サーバーマネージャー"の"役割"から"役割の追加"を実行します。役割の追加ウィザードが起動したら，"Active Directory ドメインサービス"にチェックを入れてインストールを行ないます（※1⁠）⁠。

役割の追加が完了しても，まだActive Directoryは起動していません。役割の一覧から"Active Directory ドメインサービス"を選択し，"Active Directory ドメインサービスインストールウィザード"を実行します。

インストールウィザードでは，"新しいフォレストに新しいドメインを作成する"を選択し，フォレストルートドメイン名を入力します。ここで入力したドメイン名はDNS名にもなるため，外部に公開されているドメインと同一の名前をつけると，外部向けサーバの名前解決ができなくなる危険がありますので注意が必要です。"*.local"といった，末尾がlocalで終わるドメイン名を使用すればこの問題を回避できますので，筆者は"lwtest.local"というドメイン名を使用しました。ただしこの場合は，後述するnsswitch.confの設定が必要になることに留意してください。

フォレストの機能レベルは"Windows Server 2008 R2"を選択し，追加オプションでDNSサーバも同時にインストールしておきます。インストールが完了したらOSを再起動しましょう。

※1

依存関係により，.NET Framework 3.5.1も同時にインストールされます。

ユーザの作成

Active Directory上にユーザを作成します。管理ツールの"Active Directory ユーザーとコンピューター"を開き，"lwtest.local"->"Users"と辿り，右クリックメニューから"新規作成"->"ユーザー"を実行します。ユーザ名はtestuserとしました。