• ベストアンサー
  • すぐに回答を!

ActiveDirectoryでアカウントを一元化したい

 既存のネットワークに新しく、ActiveDirectoryを使って認証サーバを構築しようとしているのですが、メール(postfix)などを管理している既存のLinuxマシンにあるユーザアカウントやパスワードの情報を利用することはできるのでしょうか?  できるのであればどのようにすればできるのか教えていただけますでしょうか?  やりたいことはActiveDirectoryがあるPCに認証とファイルサーバの機能を持たせ、既存のLinuxにメールやDNS、DHCPなどの機能を持たせて、クライアントはログイン時にドメインに参加することにより各種のサービスが受けられるというようにしたいのです。  よろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数254
  • ありがとう数0

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • Quux
  • ベストアンサー率57% (16/28)

この場合だと、Active Directoryへユーザー情報を移行する必要がありますが、パスワードの平文がなければ現在のパスワードのまま移行させることはできません。 単にActive Directoryへユーザーをバッチ登録したいのであれば、dsadd、csvde、ldifde などのコマンドの使い方を調べてみてください。 メールサーバーなどの認証は、kerberosを使用する方法(ユーザーがパスワードを再びメールサーバーに送る必要がありません)と、単にldapで認証させる方法があると思います。kerberosを使用するには、クライアントPCは Windows 2000以上でなければなりません。 こんな本が参考になるかも知れません。↓

参考URL:
http://www.cbook24.com/bm_detail.asp?sku=4798011282

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • activedirectory構築について

    会社でサーバー管理をすることになりました。 かなり初心者なので表現がおかしいかもしれませんが、よろしくお願いします。 事業所が2ヶ所あってそれぞれWindows server 2003のマシンが設置されており、ファイルサーバーとして使用しています。便宜上workgroupで運用していましたが、クライアントパソコンも50台ほどになってしまったのでActivedirectoryを構築して管理することになりました。 現在、クライアントはIPアドレスをルータのDHCP機能で振り分けていますが、これからはサーバーのDHCPサーバー機能で管理したほうが良いのではと考えています。その際ルータのDHCP機能を無効にして、サーバーの優先DNSサーバーのアドレスをプロバイダ指定のアドレスに書き換えれば良いのでしょうか? また、2事業所は離れているため、VPN環境で接続しています。 その場合はドメインを1つでサイトを2つ(事業所別)作成すればよいのでしょうか? 色々と調べてはみたのですが、逆にどんどんわからなくなってしまって質問させていただきました。 よろしくお願いします。

  • ActiveDirectoryとWINSについて

    いつもお世話になっています! 先日講義でこんな実習をしました。 1.教室で4チームに分かれて、それぞれ4つの異なるセグメントを構築 2.すべてルータを挟み通信可能 3.教室全体で1つのドメインを構築(各チームに1台ActiveDirectoryをイ  ンストールしてドメインコントローラを構築) 4.各チームに1台DHCPサーバ構築 5.ドメインユーザを複数登録 6.クライアントPCとして、Windows2000Proが1台、Windows98が1台 7.WINSサーバ設定 設定は以上です。 ここで、先生が「Windows98がいるのでWINSを設定しないといけない」とおっしゃったのですが、なぜだか理解出来ぬまま講義終了となってしまいました。 つまりWin98がいなければ、いらないということだと思うのですが、いまいち分かりません。 ActiveDirectoryインストール時にDSN設定をしたので、DNSがありますが、Win98ではDNS機能は使えないということでしょうか? Win98のTCP/IP設定画面でもDNSを使うとか、使わないといった設定があった ような気がします。 98がいるとWINSがいるの意味がよく理解できません! どなたか、教えてください!!

  • ActivedirectoryとDNSについて

    以下について、ご教示のほどお願いいたします。 状況から説明させていただきます。 A拠点のLANに、 OSがWindows2003Server R2 ・Activedirectory(ドメインは、aaa.co.jp ひとつのみ) ・DNSサーバ(フォワーダはルータを指定) ・DHCPサーバ ・ファイルサーバ を構成したサーバ1台があり ネットワークの構成は、 ネットワークアドレス 192.168.0.0/24 サーバIPアドレス 192.168.0.230 ルータIPアドレス 192.168.0.1 クライアント端末は全てDHCPで取得 この状況において、やりたいこととして、 上記A拠点で利用していたクライアントPCを、 B拠点に数台持って行き、異なるネットワークセグメントからも A拠点で使っていたように、ドメインにログオンし、ファイルサーバに アクセスしたり、AD内の検索をできるようにしたいと考えております。 なお、A拠点とB拠点は、ルータのVPN機能で インターネットVPNを構築しており、通信はできる状態です。 そこで、一つ目の疑問なのですが A拠点にあるPCは、起動時に当然ドメインにログオンしますが、 起動~ログオン前の画面の状態で既に、 自分のIPアドレス、DNSサーバのIPアドレスを得ているのでしょうか? そうじゃないと、ドメイン名でのログオンができないですよね。? ちなみに、ログオン後のPCで、ipconfigを見ると IPアドレス(自動取得)以外に、 DNSservr   192.168.0.230 DHCPserver 192.168.0.230 DefaultGateway 192.168.0.1 となっておりました。 二つ目の疑問としましては、 VPNで接続しているB拠点に、A拠点で使用していたPCをもっていった場合でも、 A拠点で利用していた感覚のまま、ドメインにログオンすることができるのでしょうか? B拠点には、サーバを置かないためルータ側で、DHCPサーバとなり、 DNSについては、利用するaaa.co.jpというドメインの時は、A拠点の192.168.0.230宛に それ以外は、B拠点のインターネット側ISPのDNSを参照させています。 長文になり申し訳ありません。 また、説明が不足していたり、文章の意味がわからない事がございましたら、ご指摘のほどよろしくお願いいたします。

  • ActiveDirectoryのドメイン

    テスト環境用にActiveDirectoryのドメインを社内の LAN 上に構築したいです。 そのマシンは testmachine.mycompany.co,jp という DNS 名になっているのですが、そこに testdom.local という Active Directory のドメインを構築することはできるのでしょうか? マシンの DNS 名と ActiveDirectory のドメイン名の関連性がいまいちよく分かりません。テスト環境用に別途 DNS を立てれば実現可能なように思えるのですが.... 詳しい方がおられましたらご教授をよろしくお願い致します。

  • ActiveDirectory用DNSについて

    よろしくお願い致します。 現在、Windows2003Serverのセットアップをしており、ActiveDirectoryをインストールして検証をしています。ActiveDirectoryを利用すると、必ずDNSも同一サーバーにインストールする必要があると思うのですが、このDNS情報を、クライアント側で何か設定する必要があるのでしょうか。 現在は、他のファイヤーウォール専用アプライアンス機器内のDHCPサーバー上に登録してあるDNS(プロバイダ提供)を利用している為、クライアントPCでは、マシンIPと共に、DNSも自動取得にしてあります。 以上、何卒宜しくお願い致します。

  • ActiveDirectory移行について

    お世話になります。 ActiveDirectoryの移行を考えております。 現在の構成は windows2000Server DC x 2台 windows2000      x 20台 windows2000Serverをwindows2003ServerのActiveDirectoryへ移行したいのです。 当初、2003Serverを2000Serverのドメインへ参加させてDCとしてから移行を考えておりました。しかし、2000ServerのActiveDirectoryのドメインのDCになれないとの事で、フォレストとして2003ServerのActiveDirectoryを構築しADMTを使用してUser等を移行しました。 しかし、それでやってしまうと、クライアント側のドメイン名を変えなくては新ドメインへ参加できません。クライアント側の設定も変わってしまいます。 なにか良い方法がございますでしょうか。

  • ActiveDirectoryとDNSの関係

    相変わらず部署内のNTドメインが稼動中で、そろそろ、ActiveDirectory(Windows2003Server:以下AD)に変えようかと考えて、勉強中ですが、お教えください。 ADで新ドメインだけ設定したいのですが、DNSも必須と書いてありました、そこで質問。 ・適当なDNS設定(ウィザードのままの任意の設定)にしても大丈夫か? ・社内全体の既存のDNSサーバーと衝突障害したりしないか? お教えください。

  • ActiveDirectory

    現在Win2003でActiveDirectoryを構築しています。 ・ドメインメンバは200人程度。 ・クライアントPCはXPProと2000Pro ・十数人のユーザーがローカルでログオンしPCを利用している。  (社内リソースは利用できないがoffice関連等をスタンドアロン環境で使用している) ・クライアントはドメインとローカルの両方ログオン可能。 セキュリティのことを考えローカルログオンをさせないようにしたいのですがどのような方法が一番良いのかご教授頂けますでしょうか。よろしくお願いします。

  • 切れたActiveDirectoryで...

    Win2000サーバーでActiveDirectoryドメインを構成しているのですが、不思議な現象に遭遇しましたので何かわかれば情報をください。  ことの起こりは、クライアント(Win2000 Pro)がつながっているハブ(イーサスイッチ)の電源が落ちたことなのですが、それに気づかずにクライアントからログインできなくて悩んでいました。  そのとき、たまたま一人のユーザーがadministratorアカウント、パスワードなしでドメインにログオンしようとしたらすんなりと入ってしまいました。ハブが死んでますからもちろんネットワークは使えないのですが、このような手段で端末にログオンできてしまったことが不思議なのです。  私のところでは、ユーザー認証がされない限り端末は使えないようにしているつもりなのですが、ネットワークが切れたときに限ってこのようにログインできてしまうのはどうも気持ちが悪いものです。  Windows(またはActiveDirectory)はこういう仕様なのでしょうか。

  • ActiveDirectoryでシステム毎の管理

    ActiveDirectoryでシステムごとの利用可否の管理は可能でしょうか? うちの会社ではPCのログインにはActiveDirectoryのドメインによる認証を行っていますが、 業務システムのID/パスワードはシステム毎に異なり、それぞれユーザが覚える必要があります。 ActiveDirecoryで、PCのログインIDだけでシステム毎の利用可否を判定する認証機能を提供することは可能でしょうか? あるいは、それを実現するにはID管理用の認証基盤システムを別途構築する必要がありますか? 基本的な質問で恐縮ですが、よろしくお願いします。