TOP設計・移行・活用> smbldap-toolsの設定
Samba移行術
実践! Samba移行術

第3回:NT4.0→Samba3.0への移行(2)
 著者:オープンソース・ソリューション・テクノロジ  小田切 耕司
2005/1/31
前のページ  1  2  3  4
smbldap-toolsの設定

   LDAPへのデータ登録は普通LDIF(LDAP Data Interchange Format)ファイルを用意し、ldapaddコマンドで登録するのだが、ひとつひとつLDIFファイルを作成するのは面倒だ。そこでSambaにはLDAPサーバへの初期データ投入やユーザ登録をコマンドで管理するsmbldap-toolsが用意されている。
smbldap-toolsの一覧
  • /etc/samba/smbldap_conf.pm
    LDAPサーバやSambaのデフォルト設定を記述するファイル

  • smbldap-populate.pl
    LDAPサーバへの初期データ投入を行う

  • smbldap-useradd.pl
    UNIX/Linux およびSamba/Windowsユーザ アカウントを追加する

  • smbldap-userdel.pl
    UNIX/Linux およびSamba/Windowsユーザ アカウントを削除する

  • smbldap-usermod.pl
    UNIX/Linux およびSamba/Windowsユーザ アカウントを変更する

  • smbldap-usershow.pl
    UNIX/Linux およびSamba/Windowsユーザ アカウント情報を表示する

  • smbldap-passwd.pl
    UNIX/Linux およびSamba/Windowsユーザのパスワードを設定/変更する

  • smbldap-groupadd.pl
    UNIX/Linux およびSamba/Windowsのグループを追加する

  • smbldap-groupdel.pl
    UNIX/Linux およびSamba/Windowsのグループを削除する

  • smbldap-groupmod.pl
    UNIX/Linux およびSamba/Windowsのグループを変更る

  • smbldap-groupshow.pl
    UNIX/Linux およびSamba/Windowsのグループを表示する

   インストールは先に説明したが、使用する前に、/etc/samba/smbldap_config.pm の以下の行を環境に合わせて変更する。
$SID

   SambaサーバのSID(セキュリティ識別子)を指定する。

   この値は、新規にSambaでドメインを構築する場合、PDCでnet getlocalsid コマンドを実行した結果を設定する。(BDCではSIDはPDCと同じものを使用する)Windowsドメインを移行する場合は、以下のrpcclientでWindowsドメインSIDを表示して設定する。
# rpcclient NTのPDCマシン名 -U Administrator%パスワード -c 'lsaquery'

   移行の場合はこの値を使って、net setlocalsidコマンドも実行する必要がある。
例)
$SID='S-1-5-21-103792960-564375116-1680390820';

   もし、net getlocalsid コマンドがエラーになってSIDが表示されない場合は、無視してサンプルで設定してある値をそのまま使って、後述のsmbldap-populate.plを実行後、SIDが表示されるのを確認してから、再実行をすると良い。
$slaveLDAP

   LDAPスレーブ(検索用)サーバのアドレスを指定する。最初は(localhostではなく)127.0.0.1を指定する。
$masterLDAP

   LDAPマスタ(更新用)サーバのアドレスを指定する。最初は(localhostではなく)127.0.0.1を指定する。
$suffix

   slapd.confに指定したsuffixパラメータと同じものを指定する。
$binddn

   slapd.confに指定したrootdnパラメータと同じものを指定する。(ou=Usersを付けるのを忘れないこと)
$bindpasswd

   slapd.confに指定したrootpwパラメータと同じものを指定する。(slappasswdコマンドでハッシュしたものは利用できないので注意。)
$_userSmbHome

   ユーザホームのデフォルト値を指定する。
$_userProfile

   ユーザプロファイルのデフォルト値を指定する。
$_userHomeDrive

   ユーザホーム ドライブのデフォルト値を指定する。
前のページ  1  2  3  4

オープンソース・ソリューション・テクノロジ株式会社 小田切 耕司
 著者プロフィール
オープンソース・ソリューション・テクノロジ株式会社
小田切 耕司
早稲田大学理工学部電気工学科卒業三菱電機計算機製作所に入社し、汎用機、UNIX、Windowsの開発を経てミラクル・リナックス社へ2001年入社Sambaとは1996年からの付き合い。日本初のSamba解説本を執筆し、Samba日本語版を最初に開発した。日本Sambaユーザ会の設立にも寄与し、初代代表幹事を務める。日本Webminユーザーズグループの副代表幹事などもつとめ、最近はLinuxコンソーシアムのセキュリティ部会のリーダなどもつとめている。


INDEX
第3回:NT4.0→Samba3.0への移行(2)
  OpenLDAPの設定
  NSSとPAMの設定
  Sambaの設定
smbldap-toolsの設定