Samba4のDCオペレーション

DCの作成はこちらを参照のこと。

基本はWindowsのRemote Server Administration Tools(RSAT)[リモート サーバー管理ツール]を利用する。

以下はsamba-toolを使用する場合である。

ドメインユーザーの作成

samba-tool user add ユーザー名

ユーザーは初期環境では、CN=Users,DC=sugio-garden,DC=com に作成される。

オプション説明
オプション 説明
--must-change-at-next-login 次回ログインの際に強制的にパスワードを変更
--random-password パスワードをランダムに生成し
--given-name=GIVEN_NAME 名を指定する。一般的に姓と一緒に指定
--profile-path=PROFILE_PATH 移動プロファイルなどを利用するときに""で囲んで指定
--script-path=SCRIPT_PATH ユーザがログインした際に実行するスクリプトを""で囲んで指定

グループの登録

samba-tool group add グループ名

OUを作成して登録する場合には

samba-tool group add グループ名 --groupou=ou=OU名 --description=説明文
オプション説明
オプション 説明
--groupou=GROUPOU デフォルトではCN=Usersに登録されるが、変更したい場合はここで指定
--group-scope=GROUP_SCOPE グループスコープをDomain | Global | Universalから選択します。デフォルトはGlobal
--group-type=GROUP_TYPE グループタイプをSecurity | Distributionから選択します。デフォルトではSecurity
--description=DESCRIPTION 説明文
--mail-address=MAIL_ADDRESS グループのメールアドレス

 

グループへのメンバー追加

samba-tool group addmembers グループ名 メンバー名

パスワードの変更

samba-tool user setpassword --newpassword=パスワード ユーザー名

パスワードを無期限に設定する。

samba-tool user setexpiry ユーザー名 --noexpiry

 

タグ