smbldap-toolsの設定
smbldap-toolsの設定
LDAPへのデータ登録は普通LDIF(LDAP Data Interchange Format)ファイルを用意し、ldapaddコマンドで登録するのだが、ひとつひとつLDIFファイルを作成するのは面倒だ。そこでSambaには LDAPサーバへの初期データ投入やユーザ登録をコマンドで管理するsmbldap-toolsが用意されている。
smbldap-toolsの一覧
-
/etc/samba/smbldap_conf.pm
LDAPサーバやSambaのデフォルト設定を記述するファイル
-
smbldap-populate.pl
LDAPサーバへの初期データ投入を行う
-
smbldap-useradd.pl
UNIX/Linux およびSamba/Windowsユーザ アカウントを追加する
-
smbldap-userdel.pl
UNIX/Linux およびSamba/Windowsユーザ アカウントを削除する
-
smbldap-usermod.pl
UNIX/Linux およびSamba/Windowsユーザ アカウントを変更する
-
smbldap-usershow.pl
UNIX/Linux およびSamba/Windowsユーザ アカウント情報を表示する
-
smbldap-passwd.pl
UNIX/Linux およびSamba/Windowsユーザのパスワードを設定/変更する
-
smbldap-groupadd.pl
UNIX/Linux およびSamba/Windowsのグループを追加する
-
smbldap-groupdel.pl
UNIX/Linux およびSamba/Windowsのグループを削除する
-
smbldap-groupmod.pl
UNIX/Linux およびSamba/Windowsのグループを変更る
- smbldap-groupshow.pl
UNIX/Linux およびSamba/Windowsのグループを表示する
インストールは先に説明したが、使用する前に、/etc/samba/smbldap_config.pm の以下の行を環境に合わせて変更する。
$SID
SambaサーバのSID(セキュリティ識別子)を指定する。
この値は、新規にSambaでドメインを構築する場合、PDCでnet getlocalsid コマンドを実行した結果を設定する。(BDCではSIDはPDCと同じものを使用する)Windowsドメインを移行する場合は、以下の rpcclientでWindowsドメインSIDを表示して設定する。
# rpcclient NTのPDCマシン名 -U Administrator%パスワード -c 'lsaquery'
移行の場合はこの値を使って、net setlocalsidコマンドも実行する必要がある。
例)
$SID='S-1-5-21-103792960-564375116-1680390820';
もし、net getlocalsid コマンドがエラーになってSIDが表示されない場合は、無視してサンプルで設定してある値をそのまま使って、後述のsmbldap-populate.plを実行後、SIDが表示されるのを確認してから、再実行をすると良い。
$slaveLDAP
LDAPスレーブ(検索用)サーバのアドレスを指定する。最初は(localhostではなく)127.0.0.1を指定する。
$masterLDAP
LDAPマスタ(更新用)サーバのアドレスを指定する。最初は(localhostではなく)127.0.0.1を指定する。
$suffix
slapd.confに指定したsuffixパラメータと同じものを指定する。
$binddn
slapd.confに指定したrootdnパラメータと同じものを指定する。(ou=Usersを付けるのを忘れないこと)
$bindpasswd
slapd.confに指定したrootpwパラメータと同じものを指定する。(slappasswdコマンドでハッシュしたものは利用できないので注意。)
$_userSmbHome
ユーザホームのデフォルト値を指定する。
$_userProfile
ユーザプロファイルのデフォルト値を指定する。
$_userHomeDrive
ユーザホーム ドライブのデフォルト値を指定する。
関連記事
バックナンバー
この記事の筆者
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
