Active Directory 認証連携

[更新: 2020年9月10日]

Active Directory 認証連携とは#

Active Directoryをお持ちの場合に、Active Directoryと連携して nas2cloudコンボのユーザー認証を行うことができます。本機能を有効にすると、nas2cloudコンボで以下の動作を使用することができます。

  • Active Directory上のユーザーおよびグループを、nas2cloudコンボに取り込むことができる
  • 共有フォルダへのアクセス権設定に、取り込み済みのActive Directoryユーザーおよびグループを使用できる
  • ユーザー認証をActive Directoryに移譲して問い合わせることができる(WEBコントロールパネル、共有フォルダアクセスとも)

ヒント

共有フォルダへのアクセス権設定は、Active Directoryからユーザー・グループ情報を取り込んだ後にnas2cloudコンボ本体で設定を行う必要があります。

ユーザーの権限の付与について

Active Directoryと連携したユーザーに対して、nas2cloudコンボの管理者権限や基本設定権限を付与することは出来ません。
それぞれの権限でしか出来ない操作については、nas2cloudコンボにて作成したユーザーでログインして実施してください。

設定手順#

基本設定 - Active Directory をご確認ください。

対応ファームウェア#

  • ファームウェア v2.0.0 以降

v2.0.0より古いバージョンのファームウェアで稼働している場合はファームウェアをアップデートする必要があります。

動作確認済みのWindows環境#

  • Windows Server 2012 R2(Active Directory 2008モード)
  • Windows Server 2016 R2
  • Windows Server 2019

備考

動作確認を完了したWindows Server OSは本ページを更新して案内します。上記に記載のないWindows 環境をお使いの場合は、販売店までお問い合わせください。

最大ユーザー数及びグループ数#

最大ユーザ数#

  • 100ユーザー

最大グループ数#

  • 75グループ

備考

最大ユーザー数または最大グループ数いずれかの上限より多くのユーザー、グループを登録・管理している場合は販売店までご相談ください。

取り込み間隔#

Active Directory 認証連携を有効にすると、nas2cloudコンボが自動で定期的にユーザーおよびグループ情報を取り込みます

Active Directoryサーバーと通信ができない時の動き#

  • ユーザー認証確認の通信ができないため、Active Directory ユーザーを使用したWEBコントロールパネルのログインおよび共有フォルダへのアクセスができません。
  • nas2cloudコンボで作成したユーザーは、Active Directoryサーバーと通信ができない状況でもアクセスすることができます。

nas2cloudコンボで作成したユーザでのログインについて#

Active Directory 認証連携有効時、nas2cloudコンボで作成したユーザーでのログインを行う場合には、認証ユーザーの入力を以下の通りにする必要がございます。 

localhost\ユーザー名
※ユーザー名の前にlocalhost\を付ける(Windowsの場合 2020/09/10現在)

備考

アクセスにご利用している端末がWindowsであり、端末にてドメインに参加している場合に、nas2cloudコンボへのアクセス時ドメインのアカウントとパスワードでのログインが優先され、パスワードが聞かれない場合がございます。
その場合は、WINDOWS資格情報を作成する等でご対応頂ければと存じます。

Active Directory非参加PCによるActive Directory ユーザーでのログインについて#

Active Directory 認証連携有効時、Active Directoryに参加していないPCでActive Directoryユーザーでのログインを行う場合には、認証ユーザーの入力を以下の通りにする必要がございます。   

ワークグループ名\ユーザー名
※ユーザー名の前にワークグループ名\を付ける(Windowsの場合 2020/09/10現在)

留意事項#

本機能について、以下の制限事項がございます。すべての項目をご確認いただいた上で、本機能をご利用ください。

  • グリッドマウント機能と同時に併用はできません
  • ADドメインにログオンしている端末でも、最初に共有フォルダにアクセスする際にユーザー名およびパスワードを入力する必要があります。