TOP設計・移行・活用> LDAPサーバへの初期データ投入




Samba移行術
実践! Samba移行術

第4回:Sambaのユーザ管理
著者:オープンソース・ソリューション・テクノロジ  小田切 耕司
2005/2/7
1   2  3  次のページ
LDAPサーバへの初期データ投入

   これで一通り設定は終わったので、ユーザ登録を行うが、その前にLDAPサーバの初期データを投入する。smbldap_config.pm の修正を確認し、以下のコマンドを実行するだけだ。
# smbldap-populate.pl -a Administrator -b Guest

   引数の-a Administrator はslapd.confとsmb.confで説明した管理者アカウント名を指定する。-b Guest はsmb.confのところで説明したが、ゲスト接続時に使用するアカウントを指定する。

   このコマンドを実行することでLDAPの中に管理者アカウント、ゲストアカウント、ビルトイングループ、ドメイングループなどが作成される。

   smbldap-toolsの設定のところで説明したが、もし、$SIDが表示されなくて、仮のSIDを使った場合やLDAPの設定を誤ってしまい、データを初期化するときは以下のようにする。

# service ldap stop
# rm /var/lib/ldap/*
# service ldap start

上記でLDAPのデータは消えてしまうので、再度初期データを投入する。

   初期データ投入がうまくいったら、ドメイン管理者アカウント(Administrator)のパスワードを設定する。PDCマシン上でrootになり、以下を1度だけ実行すればよい。

# smbldap-passwd.pl Administrator

   slapd.confの説明のところでも解説したが、ここではrootpwパラメータと同じパスワードを設定し、設定完了後slapd.confのrootpwパラメータを削除する。


Sambaの起動

   LDAPに初期データが投入できたら、以下のコマンドでSambaを起動しよう。

# service smb start

   起動できたかは

# service smb status

で確認する。起動できない場合は、/var/log/samba/にエラーログが出力されるので、内容を調査し、対処を行うといいだろう。

1   2  3  次のページ


オープンソース・ソリューション・テクノロジ株式会社 小田切 耕司
著者プロフィール
オープンソース・ソリューション・テクノロジ株式会社
小田切 耕司

早稲田大学理工学部電気工学科卒業三菱電機計算機製作所に入社し、汎用機、UNIX、Windowsの開発を経てミラクル・リナックス社へ2001年入社Sambaとは1996年からの付き合い。日本初のSamba解説本を執筆し、Samba日本語版を最初に開発した。日本Sambaユーザ会の設立にも寄与し、初代代表幹事を務める。日本Webminユーザーズグループの副代表幹事などもつとめ、最近はLinuxコンソーシアムのセキュリティ部会のリーダなどもつとめている。


この記事の評価をお聞かせください
ボタンをクリックしますとウインドウが開きます。

INDEX
第4回:Sambaのユーザ管理
LDAPサーバへの初期データ投入
  LDAPサーバへのユーザ・グループ登録
  Sambaの設定
実践! Samba移行術
第1回 Samba2.2→ Samba3.0への移行
第2回 NT4.0→Samba3.0への移行(1)
第3回 NT4.0→Samba3.0への移行(2)
第4回 Sambaのユーザ管理
第5回 Sambaドメインに参加
関連記事 : 徹底比較!! Linux & Windows ファイルサーバ編
第1回 Sambaを導入する理由
第2回 Linux & Windows、機能詳細比較
特別編 WindowsからSambaへの移行FAQ