Samba4のDCオペレーション
DCの作成はこちらを参照のこと。
基本はWindowsのRemote Server Administration Tools(RSAT)[リモート サーバー管理ツール]を利用する。
以下はsamba-toolを使用する場合である。
ドメインユーザーの作成
samba-tool user add ユーザー名
ユーザーは初期環境では、CN=Users,DC=sugio-garden,DC=com に作成される。
オプション | 説明 |
---|---|
--must-change-at-next-login | 次回ログインの際に強制的にパスワードを変更 |
--random-password | パスワードをランダムに生成し |
--given-name=GIVEN_NAME | 名を指定する。一般的に姓と一緒に指定 |
--profile-path=PROFILE_PATH | 移動プロファイルなどを利用するときに""で囲んで指定 |
--script-path=SCRIPT_PATH | ユーザがログインした際に実行するスクリプトを""で囲んで指定 |
グループの登録
samba-tool group add グループ名
OUを作成して登録する場合には
samba-tool group add グループ名 --groupou=ou=OU名 --description=説明文
オプション | 説明 |
---|---|
--groupou=GROUPOU | デフォルトではCN=Usersに登録されるが、変更したい場合はここで指定 |
--group-scope=GROUP_SCOPE | グループスコープをDomain | Global | Universalから選択します。デフォルトはGlobal |
--group-type=GROUP_TYPE | グループタイプをSecurity | Distributionから選択します。デフォルトではSecurity |
--description=DESCRIPTION | 説明文 |
--mail-address=MAIL_ADDRESS | グループのメールアドレス |
グループへのメンバー追加
samba-tool group addmembers グループ名 メンバー名
パスワードの変更
samba-tool user setpassword --newpassword=パスワード ユーザー名
パスワードを無期限に設定する。
samba-tool user setexpiry ユーザー名 --noexpiry