[samba]Ubuntu14.04+Samba4.1.6 ユーザ認証の統合の続きになります。

今回はグループ登録スクリプトです。

グループ登録スクリプト

単にADのグループ作成だけであれば、samba-tool group addや、ADUCを使って登録してもよいのですが、ADのグループとUbuntuサーバのグループを同じように扱えるようにするには、それだけでは問題があります。
そのためには、

  • posixGroup
  • gidNumber
  • msSFU30NisDomain
  • msSFU30Name

このような属性を持つグループデータを作成する必要があります。そこで、以下の様なShellScriptを作成してみました。

解説

シェルスクリプトの内容を見てもらいますと、まずsamba-tool group add でグループを作成した後で、ldifファイルを作成し、sam.ldbとidmap.ldb の2つのデータベースを更新しています。
sam.ldb はADのユーザやグループに関する情報が書き込まれている、メインのデータベースです。対してidmap.ldb は、ADユーザ、グループとUNIXのユーザ、グループアカウントとのマッピング情報を保持しています。
この2つのデータは、sam.ldbのSID をキーとして紐付けられています。
また、idmap.ldb の方のxidNumber を、sam.ldb のgidNumber として保持しています。

sam.ldbとidmap.ldb

sam.ldbとidmap.ldb

関連記事

Ubuntu 18.04 に Samba 4.7 を導入

カテゴリー: Samba4

0件のコメント

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です