samba/ユーザ登録 をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
&color(darkorchid){''ActiveDirectoryドメインコントローラ'...
このユーザは、参加したwindowsマシンのアカウント、Linuxの...
もちろんパスワードは同じ。
***idmap バックエンド [#j61a1405]
[[samba]]でのprovisionの際に「--use-rfc2307」を有効にする...
&size(10){その場合、login shellとか皆同じ、home directory...
ここではこの「--use-rfc2307」を有効にした上でのユーザ登録...
***パスワード要件を緩めに [#z1f9b8a9]
ユーザも作っていないのになんなのだが、ログインパスワード...
数字大文字小文字を混ぜさせる要件は大事なのですが、、、こ...
#code(nonumber){{
[root@ad ~]# samba-tool domain passwordsettings set --com...
--min-pwd-length=3 --...
Password complexity deactivated!
Password history length changed!
Minimum password length changed!
Minimum password age changed!
Maximum password age changed!
All changes applied successfully!
[root@ad ~]#
}}
***アカウントの作成 [#u397f3d9]
まずはグループの登録から。
アカウントの登録もそうなのだが、方法は2通りある。1つは&...
-&color(orangered){samba-toolコマンドライン};
グループfateを登録してみます。
#code(nonumber){{
[root@ad ~]# samba-tool group add fate --group-scope=Glob...
--description='fateユーザグループ' --mail-address=xxxx@yy...
--gid-number=2000 --nis-domain=chaperone
}}
次にユーザを登録
#code(nonumber){{
[root@ad ~]# samba-tool user create illya --must-change-a...
--given-name=Illyasviel --surname=Einzbern --initials=von...
--description=天の杯・ホムンクルス --physical-delivery-of...
--telephone-number=+81-0-0000-0000 --mail-address=xxxxx@x...
--company=アインツベルン --department=タイガー道場 --job-...
--home-drive=z --home-directory="\\\c\home\illya" \
--uid=illya --uid-number=1002 --gid-number=2000 --gecos="...
--nis-domain=chaperone --unix-home=/home/illya
}}
&color(red){*};「&color(red){--home-directory};」 の値はw...
「--unix-home」の値はlinuxの時のホームディレクトリを表し...
ここでは 「&color(red){--home-directory="\\\c\home\illya"...
初回パスワードを付与
#code(nonumber){{
[root@ad ~]# samba-tool user setpassword illya --newpassw...
}}
次にホームディレクトリを用意する。
#code(nonumber){{
[root@ad ~]# mkhomedir_helper illya 0022 /etc/skel
}}
作られたホームディレクトリ(\\c\home\illya)のアクセス許可...
&ref(2015y11m22d_131507999.png,nolink);
これでユーザ登録は完了
~
-&color(green){リモートサーバ管理ツール};
windowsPCに[[samba/RSAT]] をインストールして、windowsのGU...
アカウント登録後にホームフォルダを定義すると自動的に対象...
&color(orangered){samba-toolコマンドライン};と&color(gree...
***パスワード変更には [#q6db1bc3]
''kpassw''を使用します
#code(nonumber){{
[illya@c ~]$ kpassw
}}
***sambaサーバの既定ユーザ/グループの確認 [#jf51f56f]
provisionの際、その他のグループ/ユーザが実際には作られて...
一見passwdファイルのよう見えて、どのようなUID/GIDが降られ...
でもgetent passwdやらには表示されない。
ホームディレクトリの表記に注目。winbindな形式なのだろうか。
#code(nonumber){{
[root@ad ~]# PATH=/opt/samba/bin:$PATH;IFS=$'\n';for s4u ...
CHAPERONE\administrator:*:0:100::/home/CHAPERONE/administ...
CHAPERONE\guest:*:3000011:3000012::/home/CHAPERONE/guest:...
CHAPERONE\krbtgt:*:3000021:100::/home/CHAPERONE/krbtgt:/b...
CHAPERONE\illya:*:1002:100::/home/CHAPERONE/illya:/bin/fa...
[root@ad ~]#
[root@ad ~]# PATH=/opt/samba/bin:$PATH;IFS=$'\n';for s4g ...
CHAPERONE\cert publishers:x:3000022:
CHAPERONE\ras and ias servers:x:3000023:
CHAPERONE\allowed rodc password replication group:x:30000...
CHAPERONE\denied rodc password replication group:x:3000005:
CHAPERONE\dnsadmins:x:3000025:
CHAPERONE\enterprise read-only domain controllers:x:30000...
CHAPERONE\domain admins:x:3000004:
CHAPERONE\domain users:x:100:
CHAPERONE\domain guests:x:3000012:
CHAPERONE\domain computers:x:3000020:
CHAPERONE\domain controllers:x:3000027:
CHAPERONE\schema admins:x:3000006:
CHAPERONE\enterprise admins:x:3000007:
CHAPERONE\group policy creator owners:x:3000008:
CHAPERONE\read-only domain controllers:x:3000028:
CHAPERONE\protected users:x:3000029:
CHAPERONE\dnsupdateproxy:x:3000030:
CHAPERONE\pc-join:x:3000031:
CHAPERONE\fate:x:2000:
[root@ad ~]#
}}
より詳細には下記コマンドで閲覧できるが、データベースを直...
#code(nonumber){{
[root@ad ~]# /opt/samba/bin/ldbedit -H /opt/samba/private...
}}
***グループへの参加 [#d193388d]
特定ユーザを特定グループに参加させたい。たとえば管理者なT...
sambaで管理しているグループ一覧は下記コマンドで得られる
#code(nonumber){{
[root@ad ~]# /opt/samba/bin/samba-tool group list | awk...
Enterprise Read-only Domain Controllers
Allowed RODC Password Replication Group
Denied RODC Password Replication Group
Windows Authorization Access Group
Pre-Windows 2000 Compatible Access
Terminal Server License Servers
Network Configuration Operators
Certificate Service DCOM Access
Incoming Forest Trust Builders
Read-only Domain Controllers
Group Policy Creator Owners
Performance Monitor Users
Cryptographic Operators
Performance Log Users
Distributed COM Users
Remote Desktop Users
RAS and IAS Servers
Domain Controllers
Event Log Readers
Enterprise Admins
Account Operators
Server Operators
Domain Computers
Backup Operators
Protected Users
Print Operators
Cert Publishers
DnsUpdateProxy
Administrators
Schema Admins
Domain Guests
Domain Admins
Domain Users
Replicator
IIS_IUSRS
DnsAdmins
pc-join
Guests
Users
fate
[root@ad ~]#
}}
ここで現在のDomain Adminsグループに所属しているユーザを確...
#code(nonumber){{
[root@ad ~]# /opt/samba/bin/samba-tool group listmembers ...
Administrator
[root@ad ~]#
}}
とAdministratorのみです。これにユーザsaberを加えてみます。
#code(nonumber){{
[root@ad ~]# /opt/samba/bin/samba-tool group addmembers "...
Added members to group Domain Admins
[root@ad ~]#
[root@ad ~]# /opt/samba/bin/samba-tool group listmembers ...
Administrator
saber
[root@ad ~]#
}}
と加えることができた。
&color(red){*};複数のグループに所属して、代表となる所属と...
***サンプルアカウント [#l6543b2d]
他、サンプルアカウントとして
#code(nonumber){{
[root@ad ~]# /opt/samba/bin/samba-tool user create saber ...
--given-name=Artoria --surname=Pendragon --use-username-a...
--description=剣士王 --physical-delivery-office=衛宮邸 \
--telephone-number=+81-0-0000-0000 --mail-address=xxxxx@x...
--company=衛宮家 --department=居間 --job-title=腹ペコ王 \
--home-drive=z --home-directory="\\\c\home\saber" \
--uid=saber --uid-number=1003 --gid-number=2000 --gecos="...
--nis-domain=sybyl --unix-home=/home/saber
[root@ad ~]# /opt/samba/bin/samba-tool user setpassword s...
[root@ad ~]# cp -r /etc/skel /home/saber
[root@ad ~]# chown -R 1003:2000 /home/saber
}}
終了行:
&color(darkorchid){''ActiveDirectoryドメインコントローラ'...
このユーザは、参加したwindowsマシンのアカウント、Linuxの...
もちろんパスワードは同じ。
***idmap バックエンド [#j61a1405]
[[samba]]でのprovisionの際に「--use-rfc2307」を有効にする...
&size(10){その場合、login shellとか皆同じ、home directory...
ここではこの「--use-rfc2307」を有効にした上でのユーザ登録...
***パスワード要件を緩めに [#z1f9b8a9]
ユーザも作っていないのになんなのだが、ログインパスワード...
数字大文字小文字を混ぜさせる要件は大事なのですが、、、こ...
#code(nonumber){{
[root@ad ~]# samba-tool domain passwordsettings set --com...
--min-pwd-length=3 --...
Password complexity deactivated!
Password history length changed!
Minimum password length changed!
Minimum password age changed!
Maximum password age changed!
All changes applied successfully!
[root@ad ~]#
}}
***アカウントの作成 [#u397f3d9]
まずはグループの登録から。
アカウントの登録もそうなのだが、方法は2通りある。1つは&...
-&color(orangered){samba-toolコマンドライン};
グループfateを登録してみます。
#code(nonumber){{
[root@ad ~]# samba-tool group add fate --group-scope=Glob...
--description='fateユーザグループ' --mail-address=xxxx@yy...
--gid-number=2000 --nis-domain=chaperone
}}
次にユーザを登録
#code(nonumber){{
[root@ad ~]# samba-tool user create illya --must-change-a...
--given-name=Illyasviel --surname=Einzbern --initials=von...
--description=天の杯・ホムンクルス --physical-delivery-of...
--telephone-number=+81-0-0000-0000 --mail-address=xxxxx@x...
--company=アインツベルン --department=タイガー道場 --job-...
--home-drive=z --home-directory="\\\c\home\illya" \
--uid=illya --uid-number=1002 --gid-number=2000 --gecos="...
--nis-domain=chaperone --unix-home=/home/illya
}}
&color(red){*};「&color(red){--home-directory};」 の値はw...
「--unix-home」の値はlinuxの時のホームディレクトリを表し...
ここでは 「&color(red){--home-directory="\\\c\home\illya"...
初回パスワードを付与
#code(nonumber){{
[root@ad ~]# samba-tool user setpassword illya --newpassw...
}}
次にホームディレクトリを用意する。
#code(nonumber){{
[root@ad ~]# mkhomedir_helper illya 0022 /etc/skel
}}
作られたホームディレクトリ(\\c\home\illya)のアクセス許可...
&ref(2015y11m22d_131507999.png,nolink);
これでユーザ登録は完了
~
-&color(green){リモートサーバ管理ツール};
windowsPCに[[samba/RSAT]] をインストールして、windowsのGU...
アカウント登録後にホームフォルダを定義すると自動的に対象...
&color(orangered){samba-toolコマンドライン};と&color(gree...
***パスワード変更には [#q6db1bc3]
''kpassw''を使用します
#code(nonumber){{
[illya@c ~]$ kpassw
}}
***sambaサーバの既定ユーザ/グループの確認 [#jf51f56f]
provisionの際、その他のグループ/ユーザが実際には作られて...
一見passwdファイルのよう見えて、どのようなUID/GIDが降られ...
でもgetent passwdやらには表示されない。
ホームディレクトリの表記に注目。winbindな形式なのだろうか。
#code(nonumber){{
[root@ad ~]# PATH=/opt/samba/bin:$PATH;IFS=$'\n';for s4u ...
CHAPERONE\administrator:*:0:100::/home/CHAPERONE/administ...
CHAPERONE\guest:*:3000011:3000012::/home/CHAPERONE/guest:...
CHAPERONE\krbtgt:*:3000021:100::/home/CHAPERONE/krbtgt:/b...
CHAPERONE\illya:*:1002:100::/home/CHAPERONE/illya:/bin/fa...
[root@ad ~]#
[root@ad ~]# PATH=/opt/samba/bin:$PATH;IFS=$'\n';for s4g ...
CHAPERONE\cert publishers:x:3000022:
CHAPERONE\ras and ias servers:x:3000023:
CHAPERONE\allowed rodc password replication group:x:30000...
CHAPERONE\denied rodc password replication group:x:3000005:
CHAPERONE\dnsadmins:x:3000025:
CHAPERONE\enterprise read-only domain controllers:x:30000...
CHAPERONE\domain admins:x:3000004:
CHAPERONE\domain users:x:100:
CHAPERONE\domain guests:x:3000012:
CHAPERONE\domain computers:x:3000020:
CHAPERONE\domain controllers:x:3000027:
CHAPERONE\schema admins:x:3000006:
CHAPERONE\enterprise admins:x:3000007:
CHAPERONE\group policy creator owners:x:3000008:
CHAPERONE\read-only domain controllers:x:3000028:
CHAPERONE\protected users:x:3000029:
CHAPERONE\dnsupdateproxy:x:3000030:
CHAPERONE\pc-join:x:3000031:
CHAPERONE\fate:x:2000:
[root@ad ~]#
}}
より詳細には下記コマンドで閲覧できるが、データベースを直...
#code(nonumber){{
[root@ad ~]# /opt/samba/bin/ldbedit -H /opt/samba/private...
}}
***グループへの参加 [#d193388d]
特定ユーザを特定グループに参加させたい。たとえば管理者なT...
sambaで管理しているグループ一覧は下記コマンドで得られる
#code(nonumber){{
[root@ad ~]# /opt/samba/bin/samba-tool group list | awk...
Enterprise Read-only Domain Controllers
Allowed RODC Password Replication Group
Denied RODC Password Replication Group
Windows Authorization Access Group
Pre-Windows 2000 Compatible Access
Terminal Server License Servers
Network Configuration Operators
Certificate Service DCOM Access
Incoming Forest Trust Builders
Read-only Domain Controllers
Group Policy Creator Owners
Performance Monitor Users
Cryptographic Operators
Performance Log Users
Distributed COM Users
Remote Desktop Users
RAS and IAS Servers
Domain Controllers
Event Log Readers
Enterprise Admins
Account Operators
Server Operators
Domain Computers
Backup Operators
Protected Users
Print Operators
Cert Publishers
DnsUpdateProxy
Administrators
Schema Admins
Domain Guests
Domain Admins
Domain Users
Replicator
IIS_IUSRS
DnsAdmins
pc-join
Guests
Users
fate
[root@ad ~]#
}}
ここで現在のDomain Adminsグループに所属しているユーザを確...
#code(nonumber){{
[root@ad ~]# /opt/samba/bin/samba-tool group listmembers ...
Administrator
[root@ad ~]#
}}
とAdministratorのみです。これにユーザsaberを加えてみます。
#code(nonumber){{
[root@ad ~]# /opt/samba/bin/samba-tool group addmembers "...
Added members to group Domain Admins
[root@ad ~]#
[root@ad ~]# /opt/samba/bin/samba-tool group listmembers ...
Administrator
saber
[root@ad ~]#
}}
と加えることができた。
&color(red){*};複数のグループに所属して、代表となる所属と...
***サンプルアカウント [#l6543b2d]
他、サンプルアカウントとして
#code(nonumber){{
[root@ad ~]# /opt/samba/bin/samba-tool user create saber ...
--given-name=Artoria --surname=Pendragon --use-username-a...
--description=剣士王 --physical-delivery-office=衛宮邸 \
--telephone-number=+81-0-0000-0000 --mail-address=xxxxx@x...
--company=衛宮家 --department=居間 --job-title=腹ペコ王 \
--home-drive=z --home-directory="\\\c\home\saber" \
--uid=saber --uid-number=1003 --gid-number=2000 --gecos="...
--nis-domain=sybyl --unix-home=/home/saber
[root@ad ~]# /opt/samba/bin/samba-tool user setpassword s...
[root@ad ~]# cp -r /etc/skel /home/saber
[root@ad ~]# chown -R 1003:2000 /home/saber
}}
ページ名:
1
![[PukiWiki]](image/picc.png "[PukiWiki]")
