Windows Server 2019 Essentialsで作ったActiveDirectoryにユーザを登録します
ただし単なるユーザ登録ではなく uid/gid を持ってLinux環境にログインできるユーザを作ります
以前は「Server for NIS Tools」でwindowsServerのADUC[Active Directory User and Computers]からuid/gidが
定義できていたのですがwindowsServer2016から廃止されてしまった。
っでその回避方法ですが、ActiveDirectoryへの通常のユーザ登録を行った後で属性エディターでattribute を変更します。
まずはwindowsServerにてユーザを登録します.
その際の入力値は下記のように反映されます
| windows |
| attribute | name
ユーザーID | sAMAccountName
ユーザーログオン名 | Displayname
表示名 | sn
姓 | givenname
名 | initials
イニシャル | description
説明 | physicalDeliveryOfficeName
事務所 | telephoneNumber
電話番号 | mail
電子メール | wWWWHomePage
Webページ |
| 入力値 | Einzbern von Irisviel | airi | Einzbern von Irisviel | Einzbern | Irisviel | | アイリ師匠 | おねがい!アインツベルン相談室 | XXXX-XXXXXX | YYYY@YYYYY | hogehoge |
| 備考 | 初期値変更不可 | | | | | | | | | |
その後に
attributeの追加 †
/etc/passwdに相応となる項目は下記になります
| posixAccount(/etc/passwd) |
| attribute | uid | uidNumber | gidNumber | gecos | unixHomeDirectory | loginShell |
| 備考 | sAMAccountNameと同じに | ユニーク値に | | Displaynameと同じに | /home/<uid> | /bin/bash |
なので属性エディターを使って下記のように修正します
Groupの場合 †
groupも同様に属性エディターで attribute「gidNumber」でgidを定義します
一括でユーザ登録したい †
恐らくADへテキストファイルを読ませてユーザ登録ができるかと思うが、、
ホームディレクトリ †
windowsPCにてコマンドプロンプト(cmd)を起動した際、どこにいるかは
- ADドメインに参加していない
「C:\Users\<ユーザ名>」
- ADドメインに参加なら
「attribute」の「homeDirectory」(ホームフォルダーにて「ローカルパス」を指定なら)
or
「attribute」の「homeDirectory」と「homeDrive」(ホームフォルダーにて「接続ドライブ」を指定なら)
*環境変数「%USERNAME%」で代用することも可能
で定められる。
![[PukiWiki]](image/picc.png "[PukiWiki]")
