windowsServerで作ったActiveDirectory(cerius2.localドメイン)に新たなObjectClassesを追加させてみる。
ここではLDAP/サーバ参照で扱ったLDAP Adminを使います。
LDAP Adminはcerius2.localドメインに参加していないwindows7マシンにインストールしています。

接続

LDAP Adminを起動して、[Start]メニューから[Connect...]を選びます。
2014y04m09d_222402594.png
表示された[Connections]画面で[New connection]を選択して、右クリックから[New...]を選択する。
2014y04m09d_222535713.png
[Connection properties]画面で下記のように必要な情報を入力します。このLDAP Adminを動かしているマシンはcerius2.localドメインに参加していないマシンなので[Simple authentication]を使います。Accountはcerius2\administratorでも構わない。
2014y04m09d_223730498.png
画面下部の[Test connection]ボタンをクリックして、[Connection is successful]と表記されたらOK.
2014y04m09d_223821939.png
元の画面に戻ると定義した接続先が掲示される。
2014y04m09d_224004001.png
新規に追加した接続先[Cerius2 windows2012R2 ADDC]を選択して[OK]ボタンを押すと、
windowsServerの「ActiveDirectoryユーザとコンピュータ」と似た画面が表示れます。ここでデータを修正します。
2014y04m09d_224210065.png

posixGroupの追加

windowsServer/ldapsearchにて追加したグループfateの状態をLDAP Adminで確認します。左のツリーを展開して、[CN=Users]から[CN=fate]を選びます。
2014y04m09d_224641045.png
さすがと言うべきか、当然なのですがldapsearchの結果と同じです。ここで左のツリーで[CN=fate]を選択して、右クリックから[Edit entry...]を選択します。
2014y04m09d_224915709.png
表示された[CN=fate]のエンティティ―編集画面で、左側のObjectclassに未追加のposixGroupを追加します。追加方法は、Objectclassのプルダウンから選び、マウスで他をクリックさせ確定させます。
2014y04m09d_225709665.png
確定すると、左側のObjectclassのposixGroupは固定されます。削除は選択してメニュー[edit]から[Delete now]を選択します。新たにposixGroupを追加したことで、右側のAttributeにgidNumberが追加された。ここでは3001をgidにしてます。
2014y04m09d_230236885.png

posixAccountの追加

同じようにLDAP Adminの画面からユーザillyaを編集します。
2014y04m09d_230810147.png
左側ツリーを展開して、[CN=Users]からユーザillyaを選択、右クリックで[Edit entry...]を選択します。
表示されたエンティティ―編集画面の左側に、既に採用されているObjectClassがある。
2014y04m09d_231138900.png
ここに新たにposixAccountを追加させ、uid、uidNumber,unixHomeDirectory,loginShell(/bin/bash)らを更新します。
2014y04m09d_231902656.png


トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2014-04-12 (土) 12:59:48 (1139d)