昨今の社会情勢の影響でテレワークや在宅勤務といったいわゆる「新しい働き方」と呼ばれる働き方改革が急速に進む中で、リモート環境でもファイル資源にアクセスすることができるオンラインストレージの必要性が高まっております。
自身のサーバ資源で構築可能なオンラインストレージである Nextcloud に対しても注目は集まっており、Nextcloud を取り扱う弊社にも、大変たくさんのお問い合わせをいただいております。
その中でも、特にたくさんのお引き合いをいただいている Nextcloud の機能が、 Windows ファイルサーバとはじめとした SMB/CIFS のファイルサーバとの連携機能です。
この機能を利用することにより、通常業務で利用している自社内オンプレミスの Windows ファイルサーバへ、 Nextcloud をハブとして間接的にアクセスさせることができるようになります。
今回は、この機能がどのような仕組みで実現されているのかを説明いたします。
現在 Nextcloud の導入検討を進めていらっしゃるみなさまの一助になればと思います。
SMB ファイルサーバ連携の構成
最初にも書いたとおり、 Nextcloud のファイルサーバ連携機能は、 Nextcloud がハブとなる形となり、下の図のように、既存のファイルサーバや Active Directory といったサーバ構成はそのままで、 DMZ に Nextcloud を配備する形となります。
ファイルサーバや Active Directory は公開セグメントに配備する必要がなく、外部に SMB プロトコルを開ける必要はありません。
SMB ファイルサーバ連携の仕組み
社外から Nextcloud を介してファイルサーバへアクセスさせる仕組みは、下の図のようになります。
- ユーザー X が、Nextcloud の画面から、ファイルサーバ連携表示されている “SMB” フォルダーをクリックして、この中身の表示をリクエストします。
- リクエストを受けた Nextcloud は、連携している先の Windows ファイルサーバに対して、「ユーザー X の “SMB” フォルダーの内容」をリクエストします。
- Windows ファイルサーバはリクエストしているユーザー X が有効なアカウントであるかどうかを Active Directory に確認しに行きます。
- Active Directory はユーザー X のアカウントが有効であることを Windows ファイルサーバに回答します。(最初に示した構成図のとおり、Nextcloud を ファイルサーバに加え、Active Directory も連携する構成とするため、ここはほぼ有効と回答されます。)
- Windows ファイルサーバはユーザー X のアクセス権限を確認して、”SMB” フォルダ内のファイル/フォルダ情報を Nextcloud に回答します。
- Nextcloud はこの内容を画面に表示します。
この仕組みは、連携するファイルサーバに対するリクエストのたびに実行されるため、Nextcloud には常にファイルサーバの最新の内容が表示されます。