このブログは、N高等学校に潜んでいる株式会社Armorisのアルバイトが書いています。
あるもりすぶろぐの内容は個人の意見です。
OpenLDAPとQNAPのNASを連携させる
今回のArmoris日記はQNAPのNASとOpenLDAPとの連携について解説します。
NAS (Network Attached Storage) とは、ネットワークに直接接続して使用するファイルサーバです。そして、QNAPはよく用いられるNASのメーカーです。
OpenLDAPとは、簡単にいえば認証サーバーです。複数のサービスで中央集権的に認証情報を管理するときに使われるものです。
環境
使用した環境と各種バージョンは以下のとおりです。
| Name | Version |
|---|---|
| QNAP TS-453Be | 4.4.3.1400 |
| Ubuntu Server | 18.04 |
| OpenLDAP | 2.4.49 |
| LDAP Account Manager | 6.7 |
セットアップ
QNAP NASとOpenLDAPは構築済であることを前提としておきます。
Sambaのインストール
# Sambaのインストール $ sudo apt-get install samba # インストールの確認 $ samba -V Version 4.7.6-Ubuntu # Serviceのストップ $ sudo systemctl stop smbd nmbd # Sambaを使わない場合は自動起動を無効 $ sudo update-rc.d -f samba-ad-dc remove $ sudo update-rc.d -f smbd remove $ sudo update-rc.d -f nmbd remove
スキーマファイルを追加
# スキーマファイルをコピー $ sudo cp /usr/share/doc/samba/examples/LDAP/samba.schema /etc/ldap/schema/ $ sudo cp /usr/share/doc/samba/examples/LDAP/samba.ldif /etc/ldap/schema/ # スキーマファイルを追加 $ sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/samba.ldif # 確認 $ sudo ldapsearch -Y EXTERNAL -H ldapi:/// -LLL -b "cn=schema,cn=config" dn
QNAPと連携
1 管理者として NAS にログインします。
2 「コントロールパネル」 > 「権限」 > 「ドメインセキュリティ」に進みます。
- LDAP認証を設定します。
| フィールド | 説明 |
|---|---|
| LDAP サーバーホスト | LDAPサーバーのホスト名またはIPアドレスを指定 |
| LDAPセキュリティ | ・ ldap:// 標準LDAP接続を使用 ・ldap://(ldap + SSL) SSLで暗号化された接続を使用 ・ldap://(ldap + TLS) TLSで暗号化された接続を使用 |
| ベースDN | LDAPドメインを指定 例: dc=mydomain,dc=local |
| ルートDN | LDAPユーザーを指定 例: cn=admin,dc=mydomain,dc=local |
| パスワード | ユーザーのパスワードを指定 |
| ユーザーベースDN | ユーザーが格納されている OU(組織単位)を指定 例: ou=people,dc=mydomain,dc=local |
| グループベースDN | グループが格納されている OU(組織単位)を指定 例: ou=group,dc=mydomain,dc=local |
4 適応をクリックします。
5 LDAP 認証オプションを設定します。
| 設定 | 説明 |
|---|---|
| ローカルユーザーのみ | ローカル NAS ユーザーのみが、Microsoft ネットワーキングを経由して NAS にアクセスできます |
| LDAPユーザーのみ | LDAPユーザーのみが、Microsoft ネットワーキングを経由してNASにアクセスできます |
6 終了をクリックします。
LDAPのUserを設定
1 権限があるユーザーでLAMにログインします。
2 左上のTree viewをクリックします。
3 任意のouの下のCreate new entry hereをクリックします。
4 TemplatesのDefaultを選択します。
5 Object classesから以下をCtrl+クリックで選択しProceedをクリックします。
inetOrgPerson posixAccount sambaSamAccount
6 RDNをcnにして以下の項目を埋めCreate objectをクリックします。
cn: ユーザー名 gidNumber: Properなら10 Parttimeなら11 homeDirectory: /home/ユーザー名 sambaSID: 「コントロールパネル」 > 「権限」 > 「ドメインセキュリティ」の現在のSamba ID sn: ユーザー名 uid: ユーザー名 uidNumber: Armorisの名簿の番号 mail: メールアドレス userPassword: 適当なパスワード
確認
「コントロールパネル」 > 「権限」 > 「ドメインユーザー」でLDAPのユーザーが表示されれば成功です。
最後に
今回はOpenLDAPとQNAP NASの連携を紹介しました。 NAS内蔵のLDAPを使う方法は多く紹介されていますが、外部のLDAP Serverを利用する方法の紹介は多くないように思えたので紹介してみました。
