ADUCを使用したADにおけるUnix属性の管理
提供: 雑廉堂Wiki
はじめに
以下では、idmap config adによって使用されるRFC2307属性を設定/編集する方法について説明します。 これには、ADにNIS拡張機能をイ ンストールする必要があります。 Windows GUIを使用してUNIX属性を管理するには、RSAT(Remote Server Administration Tools)をインストールする必要があります。まだインストールしていない場合はインストールし、詳細ビュー(「表示」/「拡張機能」)を有効にする必要がありま す。 委任を設定していない場合は、ドメイン管理者がユーザーおよびグループオブジェクトの変更を行います。
 | Windows 10およびWindows Server 2016で実行されているADUCは、ユーザーまたはグループのプロパティに"Unix属性"タブが表示されなくなりました。 詳細については、 Windows 10およびWindows Server 2016のADUCに"Unix属性"タブがないを参照してください。 |
ユーザーアカウントに属性を設定する
- ADUCを開きます。
- ユーザーアカウントを右クリックし、プロパティを選択します。
- [UNIX属性]タブに移動します。
- 注:このタブが表示されない場合は、RSAT機能「Server for NIS Tools」はインストールされていません。
- 他のフィールドは、「NISドメイン」が選択されるまで有効になりません。 必要に応じて値を入力します。
- ヒント:Unix属性が定義されているプライマリグループのみを選択できます。
- 「OK」をクリックして変更を保存します。
グループの属性の設定
- ADUCを開きます。
- グループを右クリックし、プロパティを選択します。
- [UNIX属性]タブに移動します。
- 注:タブが表示されていない場合は、RSAT機能「Server for NIS Tools」はインストールされていません。
- 「NISドメイン」を選択するまで、他のフィールドは有効になっていません。必要に応じて値を入力してください。
ヒント:このタブでユーザーをグループに追加する必要はありません。 Winbindは、Windowsグループからアカウントメンバーシップを取得しま す(「Member Of」タブを参照)。
- 「OK」をクリックして変更を保存します。
コンピュータアカウントの属性の設定
Windowsマシンのネットワークアカウントを持つドメイン上のsamba共有にアクセスするには、uidNumber属性を設定する必要があります。
- ADUCを開きます。
- コンピュータアカウントを右クリックし、プロパティを選択します。
- [アトリビュートエディタ]タブに移動します。
- 注:このタブが表示されない場合は、RSAT機能「Server for NIS Tools」はインストールされていません。
- 「uidNumber」属性までスクロールして選択し、「編集」をクリックして値を入力し、「OK」をクリックします。
- 注:一意の値を入力してください。
- [OK]をクリックして変更を保存します。
使用する次のUID / GID番号の定義
Active Directoryユーザーとコンピュータ(ADUC)を使用してUID / GID番号が割り当てられるたびに、次のUID / GID番号がActive Directory内に格納されます。 デフォルトでは、ADUCは10000でUIDとGID番号の割り当てを開始します。
新しいSamba ADを設定して別の開始値を使用する場合は、初めてADUCを使用する前にカウント属性を追加する必要があります:
# ldbedit -H /usr/local/samba/private/sam.ldb -b \ CN=samdom,CN=ypservers,CN=ypServ30,CN=RpcServices,CN=System,DC=samdom,DC=example,DC=com
msSFU30MaxUidNumber: 10000 msSFU30MaxGidNumber: 10000
同じコマンドで値を変更することができます。 E. 20000でUID番号を、50000でGIDを開始する必要がある場合は、値を要件に適合させます。
msSFU30MaxUidNumber: 20000 msSFU30MaxGidNumber: 50000
