TOP設計・移行・活用> Sambaの設定




Samba移行術
実践! Samba移行術

第4回:Sambaのユーザ管理
著者:オープンソース・ソリューション・テクノロジ  小田切 耕司
2005/2/7
前のページ  1  2  3
Sambaの設定

   smb.confにはOSのユーザ管理を行うためのコマンドをadd user scriptなどとして設定する必要があり、passdb backendパラメータによって変える必要がある。

   第3回のsmb.confの設定にpassdb backend=ldapsamの場合の設定を示してあるが、TDBSAMやSMBPASSWDの場合は設定を変える必要がある上、事前準備が大変なのでここでは割愛する。


ユーザマネージャ(USRMGR.EXE)の使い方

   ユーザマネージャを利用するには、Sambaサーバに管理者権限で接続する必要がある。管理者は上記のsmb.confの設定で示したようにadmin usersに指定されたユーザとなる(Domain Adminsグループに所属するユーザではない)

   ドメイン構成にしている場合の推奨される利用方法は、ドメインに参加しているWindowsクライアントからadmin usersに指定したユーザでドメインログオンしてUSRMGR.EXEを起動することだ。図2、図3に実行例を示すが、以下の点に注意して欲しい。

  • ユーザ名、グループ名に日本語は利用できない。

  • フルネーム、説明には日本語入力可能

  • ユーザ/グループの追加/削除/変更を行った場合は、F5キーを押して画面更新を行う必要がある。

  • 以下の機能はまだ使えない。
  • 「ユーザはパスワードを変更できない」の設定
  • 「TSの構成」「時間」「ログオン先」「アカウント」「ダイヤルイン」

  • プライマリグループの変更を行うとエラーになるが、実際は変更されている。

  • グループからユーザを削除する時(図3)、該当グループが該当ユーザのプライマリグループである場合は、エラーとなりできない。最初にプライマリグループの変更を行う必要がある。
ユーザマネージャによるユーザの管理
図2:ユーザマネージャによるユーザの管理
(画像をクリックすると別ウィンドウに拡大図を表示します)


ユーザマネージャによるグループの管理
図3:ユーザマネージャによるグループの管理
(画像をクリックすると別ウィンドウに拡大図を表示します)



アカウントポリシー

   ユーザマネージャの「ポリシー」メニュー「アカウント」から図4のアカウントポリシーを起動でき、ドメイン全体のポリシーを設定できる。

   前述の説明でユーザ毎にパスワード変更を禁止できないと書いたが、全体のポリシーでパスワード変更禁止期間を長く設定することでユーザ全員のパスワード変更を禁止することは可能だ。また、パスワードの長さはsmb.confのmin passwd lengthとは別な値で両方の大きい方が優先される。

   これらの値はpdbeditコマンドの-Pオプションで表示し、-Cオプションで変更できる。

アカウントポリシーの設定
図4:アカウントポリシーの設定
(画像をクリックすると別ウィンドウに拡大図を表示します)



   しかしながら、これらの機能もすべてが動作するようになっていないので、よく確認してから利用して欲しい。他にも、「ポリシー」メニューの「ユーザの権利」、「監査」は利用できない。

   これで、アカウント設定、グループ設定、ユーザ設定を終え、GUIツールを使っての管理ができるようになったはずだ。

前のページ  1  2  3


オープンソース・ソリューション・テクノロジ株式会社 小田切 耕司
著者プロフィール
オープンソース・ソリューション・テクノロジ株式会社
小田切 耕司

早稲田大学理工学部電気工学科卒業三菱電機計算機製作所に入社し、汎用機、UNIX、Windowsの開発を経てミラクル・リナックス社へ2001年入社Sambaとは1996年からの付き合い。日本初のSamba解説本を執筆し、Samba日本語版を最初に開発した。日本Sambaユーザ会の設立にも寄与し、初代代表幹事を務める。日本Webminユーザーズグループの副代表幹事などもつとめ、最近はLinuxコンソーシアムのセキュリティ部会のリーダなどもつとめている。


INDEX
第4回:Sambaのユーザ管理
  LDAPサーバへの初期データ投入
  LDAPサーバへのユーザ・グループ登録
Sambaの設定