C.24 Access Protocol Configuration ダイアログ
C.24.11 Active Directory Authentication ページ
Active Directoryドメインに参加する方法を次に示します。
1. GUI左上のダッシュボードタブを選択します。
2.
システム情報パネルの をクリックします。
44 クライアントからのアクセス環境を設定する
3. <ホスト名>ウィンドウで設定エリアの「ネットワークまたはシステム設定」をクリックしま す。
4. Network & System ConfigurationダイアログのSetting Typeドロップダウンリストで
「network」を選択して,Displayをクリックします。
5. System Setup Menuページ(Setting Type:network)でDNS, NIS, LDAP Setupをクリッ クします。
6. DNS, NIS, LDAP Setupページで,Active Directoryドメインで使用するDNSサーバの情報を 指定して,OKをクリックします。
確認ダイアログが表示された場合はOKをクリックします。
7. System Setup MenuページでCloseをクリックします。
8. <ホスト名>ウィンドウで設定エリアの「アクセスプロトコル設定」をクリックします。
9. Access Protocol ConfigurationダイアログのList of Servicesページで「CIFS」を選択して,
Modify Configurationをクリックします。
10. CIFS Service Management (Basic)ページでChange Authentication Modeをクリックします。
11. Select Authentication Modeページで「Active Directory authentication」を選択して,OKを クリックします。
12. Active Directory Authenticationページで必要な情報を指定して,OKをクリックします。
13. CIFS Service Management (Basic)ページでOKをクリックします。
14. CIFS Service Managementの各ページで必要な情報を指定して,OKをクリックします。
必要な情報に合わせて,Setting Typeドロップダウンリストを選択して,Displayをクリックし ます。Setting Typeを切り替えるたびに,情報を指定したあとOKをクリックしてください。
Active Directoryドメインに参加している場合は,ユーザーマッピングを使用してユーザー情報 を管理することを推奨します。ユーザーマッピングを使用する方法については,「4.2 ユーザー マッピングでユーザーを識別する」を参照してください。
15. 設定変更の確認ページでEnd of Settingsをクリックします。
16. List of ServicesページでCIFSサービスを再起動します。また,必要に応じてNFS,FTPまた はSFTPサービスも再起動します。
事前に,サービスを利用しているクライアントにサービスの一時停止を通知してください。対象 のサービスを選択してRestartをクリックすることで,サービスを再起動できます。NFS,FTP およびSFTPサービスの再起動の要否については,「NFS,FTPおよびSFTPサービスの再起 動が必要な場合」を参照してください。
17. ノードを再起動します。
Active Directoryドメインに参加したあとの注意
• ドメインコントローラー,HVFP/HDIおよびCIFSクライアントの間で時刻が同じになるよう に運用してください。時刻が5分以上ずれると,CIFSクライアントがHVFP/HDIにアクセス する際,認証に失敗することがあります。
• Active Directoryドメインを変更したあと,すぐに変更前のActive Directoryドメインに参加す るよう設定すると,正常に処理が終了しても,CIFSクライアントの認証がエラーになることが あります。CIFS Service MaintenanceページのRejoin Active Directory Domainをクリック して,Active Directoryドメインに再参加してください。
• 変更前と同じ名称の異なるActive Directoryドメインに参加すると,変更前のActive Directory ドメインに,不要なコンピュータアカウントが残ることがあります。変更前のActive Directory ドメインのドメインコントローラーで,不要なコンピュータアカウントを削除してください。
• ドメインに登録されているユーザーが,ドメインに登録されていないクライアントマシンから
HVFP/HDIが提供するCIFS共有にアクセスすると,ユーザー認証に失敗することがあります。
クライアントからのアクセス環境を設定する 45
この場合,CIFS Service Maintenanceページで,Active DirectoryドメインのNetBIOS名が 正しく設定されているか確認してください。
• Active Directoryを使用する場合,Active Directory認証されたユーザーがCIFS共有にアクセ スできます。HVFP/HDIでローカルに認証されたユーザーはCIFS共有にアクセスできませ ん。
NFS,FTPおよびSFTPサービスの再起動が必要な場合 次の場合は,NFSサービスを再起動する必要があります。
• 認証モードをほかの認証からActive Directory認証に変更した場合
• Active Directoryドメイン名またはActive Directoryドメインコントローラーのサーバ名を変 更した場合
• Active DirectoryドメインコントローラーとKDCサーバを兼用している場合に,NFSサービス で使用していたKDCサーバの属するドメインまたはKDCサーバの名称と異なる名称を設定 したとき
次の場合は,FTPまたはSFTPサービスを再起動する必要があります。
• FTPまたはSFTPサービスの設定でActive Directoryで認証されているユーザーのログインを 許可している際に,Active Directory認証からほかの認証に,またはほかの認証からActive Directory認証に変更した場合
4.1.2 Active Directory ドメインに再参加する
Active Directoryドメインに参加しているときにドメインコントローラーの障害やドメイン構成の 変更が発生すると,CIFS共有に接続できなくなることがあります。このような場合,ノードを Active Directoryドメインに再度参加させることで,CIFS共有への接続を回復できます。
この操作で使用する画面
• C.11 <ホスト名>ウィンドウ
• C.24.1 List of Servicesページ
• C.24.21 CIFS Service Maintenanceページ
Active Directoryドメインに再参加する方法を次に示します。
1. GUI左上のダッシュボードタブを選択します。
2.
システム情報パネルの をクリックします。
3. <ホスト名>ウィンドウで設定エリアの「アクセスプロトコル設定」をクリックします。
4. Access Protocol ConfigurationダイアログのList of Servicesページで「CIFS」を選択して,
Service Maintenanceをクリックします。
5. CIFS Service MaintenanceページでRejoin Active Directory Domainをクリックします。
Active Directoryドメインに再参加します。
重要 Active Directoryドメインへの再参加に失敗した場合,Active Directoryドメイン上に残っているコン ピュータアカウントを手動で削除してから,操作し直してください。
46 クライアントからのアクセス環境を設定する
4.1.3 NT ドメインに参加する
ノードがNTドメインに参加することで,同一ドメインまたは信頼関係を結んだドメインに所属し ているユーザーがHVFP/HDIの共有ディレクトリにアクセスできます。
NTドメインに参加する前に
NTドメインに参加する際に必要となる次の情報を取得してください。
• ノードが参加するドメインのDNS名とNetBIOS名
• ドメインコントローラーのサーバ名。別名(エイリアス)は指定できません。
• ドメインコントローラーの管理者のユーザー名とパスワード
• ドメインで使用するDNSサーバのIPアドレス
次の条件をすべて満たす場合,信頼関係を結んでいるドメインのドメインコントローラーを検索す るために,Network & System ConfigurationダイアログのEdit System Fileページで/etc/
cifs/lmhostsファイルを編集してください。
• ノードが参加するドメインと,ほかのドメインとが信頼関係を結んでいる場合
• ノードが参加するドメイン,または信頼関係を結んでいるドメインのどちらかがNTドメインで ある場合
• ノードと,信頼関係を結んでいるドメインが異なるネットワークセグメントである場合 ノードが接続するネットワークセグメントに,NT Domain Authenticationページで指定するドメ インコントローラーのサーバ名と同じ名前で,かつサーバではないマシンが存在しないようにして ください。複数のネットワークセグメント(VLAN を含む)に接続する場合は,接続するすべての ネットワークセグメントについて確認してください。
HVFP/HDIに,CIFSプロトコルで使用できるファイル共有を作成しておいてください。
この操作で使用する画面
• C.11 <ホスト名>ウィンドウ
• C.24.1 List of Servicesページ
• C.24.2 CIFS Service Management (Basic)ページ
• C.24.7 Select Authentication Modeページ
• C.24.10 NT Domain Authenticationページ
NTドメインに参加する方法を次に示します。
1. GUI左上のダッシュボードタブを選択します。
2.
システム情報パネルの をクリックします。
3. <ホスト名>ウィンドウで設定エリアの「アクセスプロトコル設定」をクリックします。
4. Access Protocol ConfigurationダイアログのList of Servicesページで,「CIFS」を選択して,
Modify Configurationをクリックします。
5. CIFS Service Management (Basic)ページでChange Authentication Modeをクリックします。
6. Select Authentication Modeページで「NT domain authentication」を選択して,OKをクリッ クします。
7. NT Domain Authenticationページで必要な情報を指定して,OKをクリックします。
8. CIFS Service Management (Basic)ページでOKをクリックします。
クライアントからのアクセス環境を設定する 47
• C.24.1 List of Servicesページ
• C.24.2 CIFS Service Management (Basic)ページ
• C.24.7 Select Authentication Modeページ
10. 設定変更の確認ページでEnd of Settingsをクリックします。
11. List of ServicesページでCIFSサービスを再起動します。また,必要に応じてFTPまたは SFTPサービスも再起動します。
事前に,サービスを利用しているクライアントにサービスの一時停止を通知してください。対象 のサービスを選択してRestartをクリックすることで,サービスを再起動できます。FTPまた はSFTPサービスの設定でActive Directoryで認証されているユーザーのログインを許可して いる際に,認証方式をActive Directory認証から変更した場合は,FTPまたはSFTPサービス を再起動してください。
12. ノードを再起動します。
13. <ホスト名>ウィンドウで設定エリアの「ローカルユーザー」をクリックします。
14. Local UsersダイアログのList of Users / Groupsページ(List of users表示)で,ドロッ プダウンリストから「List of groups」を選択し,Displayをクリックします。
15. List of Users / Groupsページ(List of groups表示)でAdd New Groupをクリックしま す。
16. Add Groupページでノードの共有ディレクトリにアクセスするグループを追加し,OKをク リックします。
グループがCIFS共有ディレクトリにアクセスする場合は,「Apply to CIFS ACL environment」を選択してください。
17. List of Users / Groupsページ(List of groups表示)で,ドロップダウンリストから「List of users」を選択し,Displayをクリックします。
18. List of Users / Groupsページ(List of users表示)でAdd New Userをクリックします。
19. Add Userページでノードの共有ディレクトリにアクセスするユーザーを追加し,OKをクリッ
クします。
ユーザーがCIFS共有ディレクトリにアクセスする場合は,「Apply to CIFS environment」を 選択してください。
4.2 ユーザーマッピングでユーザーを識別する
ユーザーマッピングを使用すると,Active DirectoryドメインやNTドメインで管理されている CIFSクライアントに対してユーザーIDとグループIDが割り当てられるため,HVFP/HDIでユー ザーを識別できます。
ユーザーマッピングの方式 RID方式
CIFSクライアントがHVFP/HDIのファイルシステムにアクセスする際,SIDを構成する RID(相対識別子)が変換され,ユーザーIDやグループIDが自動的に割り当てられます。
LDAP方式
LDAPサーバのデータベースに登録されたユーザー情報に従って,ユーザーIDおよびグルー プIDが割り当てられます。事前に手動でデータベースに登録する方法と,CIFSクライアント
がHVFP/HDIのファイルシステムにアクセスする際に自動的にLDAPサーバのデータベー
スに登録される方法があります。
Active Directoryスキーマ方式
Active Directory認証を使用している場合,NFSクライアントとCIFSクライアントで異なる 識別IDの対応を,ユーザー属性の一つとして管理できます。事前にドメインコントローラー に登録されたユーザー情報に従って,ユーザーIDおよびグループIDが割り当てられます。
クライアントからのアクセス環境を設定する 49