QNAPでActiveDirectory連携をする方法
各サービスをActiveDirectory連携(以下AD連携)することでユーザー情報を一元管理出来ます。
弊社でも以下のようなサービスをAD連携して同一ID/パスワードで利用するような使い方をしています。
・まるごとQNAP ・UC for BIMcloud ・SSI Ultra VDI Cloud
BIMcloudでAD連携をする方法は下記に記事を書きました。
BIMcloudでAD認証を利用する方法
今回は、QNAPをAD連携する方法を記載します。
QNAPでAD連携をするには、QNAPのwebコントロールパネルから設定が必要です。
クイックコンフィギュレーションウィザードというものもあり、ウィザードに沿って入力していくことで簡単にAD連携ができます。
今回はウィザードではなく手動構成する方法を記載します。
※以下に載せる画像はQTS4.2.4を使用したときのものです。
例として、ActiveDirectoryのが下記のようになっているとします。
1. QNAPの管理画面に「admin」ユーザーでログインします
2. 「コントロールパネル」を起動します
3. 左のメニューから「権限設定」内の「ドメインのセキュリティ」をクリックします
4. 「Active Directory認証(ドメインメンバー)」にチェックを入れて、「手動構成」をクリックします
5. 各項目を入力し、「統合」をクリックします
以上です。
統合に成功したら、ユーザの管理画面でドメインユーザーを確認することが出来ます。
1. 「権限設定」内の「ユーザ」をクリックします
2. 「ローカルユーザ」となっているプルダウンメニューを「ドメインユーザ」に変更します
プルダウンメニューをドメインユーザに変更することでADドメイン内のユーザを確認することが出来ます。
ドメイングループを確認するには、「権限設定」内の「ユーザグループ」の画面で同様にプルダウンメニューを切り替えることで確認できます。
QNAPにドメインユーザでログインする際には「ドメイン\ユーザ名」をユーザ名に入力します。
※ドメインユーザを確認する画面に表示されているユーザ名をそのまま使用します(画像では「VDI\Administrator」など)
なお、Windowsでは\(バックスラッシュ)を入力するには「¥(円)」キーを入力すれば良いのですが、Macでバックスラッシュを入力するには、「Optionキーを押しながら¥(円)キーを押す」と入力できます。
※Macで「ドメイン¥ユーザ名」(区切りに円マークを使用)としてもログインできないので注意して下さい
弊社でも以下のようなサービスをAD連携して同一ID/パスワードで利用するような使い方をしています。
・まるごとQNAP ・UC for BIMcloud ・SSI Ultra VDI Cloud
BIMcloudでAD連携をする方法は下記に記事を書きました。
BIMcloudでAD認証を利用する方法
今回は、QNAPをAD連携する方法を記載します。
QNAPでAD連携をするには、QNAPのwebコントロールパネルから設定が必要です。
クイックコンフィギュレーションウィザードというものもあり、ウィザードに沿って入力していくことで簡単にAD連携ができます。
今回はウィザードではなく手動構成する方法を記載します。
※以下に載せる画像はQTS4.2.4を使用したときのものです。
例として、ActiveDirectoryのが下記のようになっているとします。
ADサーバーのコンピュータ名 : AD01
ドメイン名 : vdi.horizon.local
ドメイン管理者ユーザ : administrator
1. QNAPの管理画面に「admin」ユーザーでログインします
2. 「コントロールパネル」を起動します
3. 左のメニューから「権限設定」内の「ドメインのセキュリティ」をクリックします
4. 「Active Directory認証(ドメインメンバー)」にチェックを入れて、「手動構成」をクリックします
5. 各項目を入力し、「統合」をクリックします
[各項目入力例]
ドメインNetBIOS名 : VDI
ADサーバ名 : AD01
ドメイン : vdi.horizon.local
ドメイン管理者ユーザ名 : Administrator
ドメイン管理者パスワード : xxxxxxxxxx(上記ユーザのパスワード)
組織単位 : (空白)
サーバの説明 : (空白)
以上です。
統合に成功したら、ユーザの管理画面でドメインユーザーを確認することが出来ます。
1. 「権限設定」内の「ユーザ」をクリックします
2. 「ローカルユーザ」となっているプルダウンメニューを「ドメインユーザ」に変更します
プルダウンメニューをドメインユーザに変更することでADドメイン内のユーザを確認することが出来ます。
ドメイングループを確認するには、「権限設定」内の「ユーザグループ」の画面で同様にプルダウンメニューを切り替えることで確認できます。
QNAPにドメインユーザでログインする際には「ドメイン\ユーザ名」をユーザ名に入力します。
※ドメインユーザを確認する画面に表示されているユーザ名をそのまま使用します(画像では「VDI\Administrator」など)
なお、Windowsでは\(バックスラッシュ)を入力するには「¥(円)」キーを入力すれば良いのですが、Macでバックスラッシュを入力するには、「Optionキーを押しながら¥(円)キーを押す」と入力できます。
※Macで「ドメイン¥ユーザ名」(区切りに円マークを使用)としてもログインできないので注意して下さい