AnsweredAssumed Answered

ActiveDirectoryとFileMaker について

Question asked by sakadonohito on Jul 28, 2016

認識があっているか教えてください。

 

1, FileMaker と ディレクトリサービス(※ ここではActiveDirectoryを指すことにする)の連携活用では以下の5つがある。

 

・ファイルメーカーファイルのアカウント設定で、アカウントの認証方法を「外部のサーバー」としディレクトリサービスで登録されたグループ名を指定できる。

・FileMaker Pro のホスト表示の設定でLDAPの設定をすることにより、ディレクトリサービス配下のFileMaker Serverをホスト一覧に表示させることができる。

・FileMaker Server のAdmin-Consoleにアクセスできるアカウントとして、ディレクトリサービスの任意のグループを指定できる。

・FileMaker Server のAdmin-Consoleにアクセスできる管理者グループとして、ディレクトリサービスの任意のグループを指定できる。

・FileMaker Server をディレクトリサービスに登録してFileMaker Proのホスト一覧表示に表示されるようにすることができる。

 

2, 上記のことについて質問があります。

 

2-1,

ディレクトリサービス配下のFileMaker Proがディレクトリサービス配下のFileMaker Serverを見つけられるようにするためには、FileMaker Pro側のディレクトリサービス設定とFileMaker Server側のディレクトリサービス設定のどちらかだけの設定でよいという認識であっていますでしょうか?

 

また、FileMaker Server側のファイアーウォールを有効にしてポート80,443,5003,16000など必要最小限のみ受信の許可を追加した場合、ホストが表示されるように設定を行っても、ファイルが表示されませんでした。ファイアーウォールのBonjourの受信許可設定にドメインのチェックも追加して初めてファイルが表示されました。このことはFileMaker Serverのヘルプやドキュメントには記載が無かったように思いますが、設定が何か間違っていますでしょうか? それともディレクトリサービスを使う場合は、ファイアーウォールのBonjourの受信許可設定にドメインのチェックも追加する必要があるという認識であっていますでしょうか?

 

2-2,

Admin-Consoleに接続できるディレクトリサービス上のグループ(含む管理者グループでの指定)についてですが、これはどうすると使えるようになりますでしょうか?

Admin-Consoleに接続するためのURLを入力すると通常のアカウントパスワードを入力する画面になり、管理者グループで指定したディレクトリサービスのグループに紐付いたWindowsアカウントでもroot?のアカウントパスワードを入力してログインすることが出来てしまいます。

 

2-3,

ファイルメーカーファイルのアカウント設定で指定したディレクトリサービスのグループに紐付いたWindowsアカウントでファイルを開こうとした場合、自動で設定されたアカウントでファイルが開く認識でしたが、自動ログイン設定をしていない場合、アカウントパスワードの入力を求められて意味が無い感じになります。

設定が間違っているのでしょうか?

昔、当時の何かのバージョンで試した時はグループに紐付いたアクセス権のアカウントで開いた気がします。

 

環境

クライアント環境: FileMaker Pro 15 Advanced on Windows 10 Pro

サーバー環境: FileMaker Server 15 on Windows Server 2012 R2

ディレクトリサーバー: ActiveDirectory on Windows Server 2012 R2 ※FileMaker Serverとは別のサーバー

 

どなたか詳しい方、宜しくお願い致します。

Outcomes