信頼関係を結んでいるリソースに適用されるGPOの関係です。以下のサイトがよくまとまっているので読んでみてください。 [AD] 信頼関係とフォレスト間のGPO適用について | インフラSEの運用・構築メモ 要約すると、 デフォルトではリソースの所属しているドメ…

Active Directoryで作成したホームディレクトリをUbuntuでマウントする方法 - 獺のIT備忘録h-otter.hatenablog.jp 以上の記事で説明した通りホームディレクトリにcifsの共有フォルダをマウントすると、ssh鍵がうまく認証されない問題が起こります。gitlabのc…

GitLabにはLDAP、つまりADの認証を利用してログインすることができます。認証機関を統一できると管理が楽なのでおすすめです。 環境 ADサーバー: ホスト名 ad.domain.local ドメイン名 domain.local ADにユーザーを作成 セキュリティのために権限を最小限に…

Active Directoryの認証を利用した共有フォルダをUbuntuのホームディレクトリに設定する方法を書きます。今回はWinbindでドメインに参加し、Ubuntuでホームディレクトリに対象のフォルダをマウントしていきます。 環境 ドメインサーバー ホスト名 : ad.domai…