NAS:ディレクトリサービス連携
ニフクラ NASは、お客様既存ディレクトリサービスと連携させることができます。
既存ディレクトリサービスと連携させることで、既存ディレクトリサービスのユーザー管理情報をNASのユーザー認証情報として利用できます。
ActiveDirectoy連携
CIFSの場合、ActiveDirectoryサーバーで管理されているユーザーID・パスワード、グループの設定をNASのユーザー認証情報として利用できます。
ActiveDirectoy連携するには、作成したニフクラ NASに対し、お客様既存ActiveDirectoryを指定して認証設定変更を行う必要があります。
認証設定変更の操作方法については、下記ページの「認証設定変更」をご覧ください。
NAS ヘルプ:NASの操作
※連携可能なActiveDirectoryのドメインコントローラは2台までです。
※ニフクラ NASとActiveDirectoyを連携するためには、下記の疎通が必要です。
ActiveDirectoryのドメインコントローラ INBOUND
| プロトコル | 宛先ポート | IP/CIDR | 用途 |
|---|---|---|---|
| ICMP | - | ニフクラNASのIPアドレス | - |
| TCP | 53 - 53 | 〃 | DNS |
| UDP | 53 - 53 | 〃 | DNS |
| TCP | 88 - 88 | 〃 | KDC |
| UDP | 88 - 88 | 〃 | KDC |
| TCP | 111 - 111 | 〃 | rpcinfo |
| UDP | 111 - 111 | 〃 | rpcinfo |
| TCP | 123 - 123 | 〃 | ntp |
| UDP | 123 - 123 | 〃 | ntp |
| TCP | 135 - 135 | 〃 | RPC |
| UDP | 135 - 135 | 〃 | RPC |
| TCP | 137 - 137 | 〃 | NetBIOS |
| UDP | 137 - 137 | 〃 | NetBIOS name resolv |
| UDP | 138 - 138 | 〃 | NetBIOS |
| TCP | 139 - 139 | 〃 | NetBIOS (net time) |
| TCP | 389 - 389 | 〃 | LDAP |
| UDP | 389 - 389 | 〃 | LDAP |
| TCP | 445 - 445 | 〃 | winbind |
| UDP | 445 - 445 | 〃 | winbind |
| TCP | 464 - 464 | 〃 | kpasswd |
| UDP | 464 - 464 | 〃 | kpasswd |
| TCP | 543 - 544 | 〃 | klogin, kshell |
| UDP | 543 - 544 | 〃 | klogin, kshell |
| UDP | 749 - 749 | 〃 | krberos-admin |
| UDP | 754 - 754 | 〃 | krb5_prop |
