【検証】FreeNAS11を触ってみた（第２回）

お疲れ様です。
しらせです。

休日、家に引きこもってたら急にFreeNASが恋しくなったので動かして遊んでみました。
前回（【検証】FreeNAS11を触ってみた1/3）の続きになります。

もくじ

ユーザー作成

SMB共有で遊ぶ前にユーザーアカウントを作っておきます。

左の一覧「アカウント」から「ユーザー」を選択します。
フルネーム , Username , パスワードの3つは指定します。

グループを作るかどうかとか、ホームディレクトリの指定もありますがもろもろ一旦無視。
「作成」ボタンをクリックで作成は終わります。

SMB共有

SMB共有フォルダを作成してアクセスができるかテストしてみます。
先に、データ保存用のディレクトリを定義するためにコンソールを使います。

コンソールから「9)Shell」を利用します。

上の手順で作ったプールは「/mnt」ディレクトリにあります。
適当に共有用のディレクトリを１つ作ります。

必要に応じてディレクトリを切る感じです。

ブラウザでの設定に戻って「サービス」から「SMB」をRunningにします。
再起動の際などでも自動で起動したければ「StartAutomatically」にチェックを入れればOK。

続いて「共有」から「Windows 共有（SMB）」を選択します。
初期状態は何もありませんので、右上にある「追加」をクリックして共有を新規に作成します。

パスは上で作ったディレクトリを指定してみます。

ACLを設定するかを聞かれます。

既定値として「owner@」「group@」「everyone@」の3つがすでに入力されてあります。
全部いらないので消しつつ、上で作成したテストユーザーを指定してあげます。
権限はとりあえずフルコントロールで。

最低1つは権限継承をOnにしないとエラーになるので、管理者アカウントや管理者を含むグループを設定して継承します。
継承された権限はNTFS権限にも設定されるので注意。
SMB共有権限とACLが一緒に設定になってしまうのは微妙ですね。。

サーバのIPアドレスへアクセスしてみるとちゃんと共有フォルダとファイルが見えています。

プロパティを確認するとテストユーザーだけになってますね。
一応、設定した通りフルコントロールでちゃんと権限継承もされている。

何かに詰まることもなく設定は簡単ですね。

ActiveDirectory連携

最後に、社内向けのファイルサーバとして利用する目的としてActiveDirectory連携を設定してみます。
ここまでガッツリFreeNASを使いこなすよりももっと別の製品やらSaaSを検討した方が賢明ですが、、、

ディレクトリサービスの「ActiveDirectory」からFreeNASをドメインに参加させます。

FreeNASに設定しているDNSサーバでドメイン名が引ける必要があります。
※「保存」をクリックしても設定が成功したかどうかが少し分かりにくいです。。

ドメイン参加が完了するとSMB共有の設定でドメインに登録されているユーザーやグループが利用可能になります。
ベースDNの指定などはありませんでしたが、どのように引っ張ってきているのでしょうか。
ちなみに「TEST」は私が作ったドメインの名前です。

ドメインコントローラー上は「FREENAS」というホスト名になりました。
DNSにも登録されてKerberos認証でアクセスが出来ました。
WindowsOSがドメイン登録される動作と見た感じは同じですね。

ちなみにFreeNASのSPNは以下のような感じで登録されているです。

今回はここまで。

画像添付が多くなるので続きは次回へ。
次回はS3とかVDIとか気になった機能を試していきます。

以上
お疲れさまでした。