「Idmap config ad」の版間の差分
編集の要約なし |
|||
(同じ利用者による、間の18版が非表示) | |||
7行目: | 7行目: | ||
{{imbox | {{imbox | ||
| type = speedy | |||
| style = margin:4px 2%; | | style = margin:4px 2%; | ||
| text = IDマッピングバックエンドは、Samba Active Directory(AD)ドメインコントローラ(DC)の<code>smb.conf</code>ファイルではサポートされていません。 詳細については、「[[Sambaの更新#idmap configパラメータがsmb.confファイルで設定されているとドメインコントローラ上の共有にアクセスできない|idmap configパラメータがsmb.confファイルで設定されているとドメインコントローラ上の共有にアクセスできない]]」を参照してください。 | | text = IDマッピングバックエンドは、Samba Active Directory(AD)ドメインコントローラ(DC)の<code>smb.conf</code>ファイルではサポートされていません。 詳細については、「[[Sambaの更新#idmap configパラメータがsmb.confファイルで設定されているとドメインコントローラ上の共有にアクセスできない|idmap configパラメータがsmb.confファイルで設定されているとドメインコントローラ上の共有にアクセスできない]]」を参照してください。 | ||
}} | |||
{{Imbox | |||
| style = margin:4px 2%; | |||
| type = content | |||
| text = winbind 'ad' バックエンドを使用する場合は、ADの<code>Domain Users</code>グループにgidNumber属性を追加しなければいけません。また、Unixに見えるようにしたいすべてのユーザーに対してもまた、uidNumber属性を与えなければいけません。Sambaバージョン4.6.0から、グループのgidNumberを含むgidNumber属性を追加することもでき、smb.confが正しく設定されていれば、これはユーザーのUnixプライマリグループとして使用されます。(原文: From Samba version 4.6.0 , you can also add a gidNumber attribute containing the gidNumber of a group and, providing smb.conf is set up correctly, this will be used as the users Unix primary group. )これらすべてのuidNumber属性とgidNumber属性には、Unixドメインメンバー<code>smb.conf</code>の<code>DOMAIN</code>に設定した範囲内の数値を含める必要があります。 | |||
}} | }} | ||
15行目: | 22行目: | ||
利点: | 利点: | ||
* Active | * Active Directory(AD)内のIDの集中管理。 | ||
* <code>ad</code>バックエンドを使用するすべてのSambaクライアントとサーバ上の一貫したID。 | * <code>ad</code>バックエンドを使用するすべてのSambaクライアントとサーバ上の一貫したID。 | ||
* 必要な属性は一度作成するだけで済みます。これはユーザーまたはグループの作成時に行うことができます | * 必要な属性は一度作成するだけで済みます。これはユーザーまたはグループの作成時に行うことができます | ||
* | * IDはローカルにのみキャッシュされ、DCのADデータベースに格納されます。 つまり、ローカルキャッシュが破損してもファイルの所有権は失われません。 | ||
欠点: | 欠点: | ||
32行目: | 39行目: | ||
== ID範囲の計画 == | == ID範囲の計画 == | ||
<code>smb.conf</code>ファイルで<code>ad</code>バックエンドを設定する前に、ドメインごとに一意のID範囲を選択する必要があります。 | <code>smb.conf</code>ファイルで<code>ad</code>バックエンドを設定する前に、ドメインごとに一意のID範囲を選択する必要があります。 Sambaがドメイン内に作成された将来のすべてのユーザーおよびグループにIDを割り当てることができるように、範囲は連続的かつ十分に大きくなければなりません。 | ||
{{imbox | {{imbox | ||
|type = content | |||
|style = margin:4px 2%; | |style = margin:4px 2%; | ||
|text = <code>smb.conf</code>ファイルに設定されている<code>*</code>デフォルトドメインと他のすべてのドメインのID範囲は重複してはいけません。 | |text = <code>smb.conf</code>ファイルに設定されている<code>*</code>デフォルトドメインと他のすべてのドメインのID範囲は重複してはいけません。 | ||
45行目: | 51行目: | ||
SambaがActive Directory(AD)からユーザ情報とグループ情報を取得できるようにするには: | SambaがActive Directory(AD)からユーザ情報とグループ情報を取得できるようにするには: | ||
* | *ユーザーは少なくとも<code>uidNumber</code>属性セットを持っている必要があります。 <code>rfc2307</code> <code>winbind NSS info</code>モードを使用する場合、ユーザーアカウントにも<code>loginShell</code>と<code>unixHomeDirectory</code>を設定する必要があります。 | ||
* | *グループには、少なくとも<code>gidNumber</code>属性セットが必要です。 | ||
* | *コンピュータ、または 'machine network accounts'は、sambaドメインメンバーの共有にアクセスするために<code>uidNumber</code>属性を設定する必要があります。 | ||
* <code> | *ユーザーとコンピュータのプライマリグループには、<code>gidNumber</code>属性を設定する必要があります。 | ||
* | *ユーザー、コンピュータ、およびグループIDは、このドメインの<code> smb.conf </code>に設定されている範囲内でなければなりません。 | ||
* コンピュータID( <code>uidNumber</code> | *ユーザーIDとコンピュータIDはすべてのユーザーとコンピュータに対して一意である必要があり、グループIDはすべてのグループに対して一意である必要があります。重複したID、または以前に削除されたアカウントのIDを再利用することで、新しいユーザー、コンピュータ、またはグループは、他のまたは以前のID所有者によって作成されたファイルにアクセスできます。 ADUCユーティリティを使用すると、ユーザーIDとグループIDはAD内で自動的に追跡され、新しいユーザーまたはグループを作成するときに増加します。 | ||
*コンピュータID(<code>uidNumber</code>属性)はAD内で自動的に追跡されないため、コンピュータがドメインに参加しているときはADUC Attribute Editorタブで手動で設定する必要があります。 | |||
{{Imbox | |||
| type = content | |||
| style = margin:4px 2%; | |||
| text = UNIX属性を割り当てるのに、<code>Active Directory ユーザーとコンピュータ</code>[[ADUCを使用したADにおけるUnix属性の管理|(ADUC)を使用している]]ならば、NIS拡張がインストールされていなければいけません。詳細は、[[ADにRFC2307を設定する]]を参照してください。 | |||
}} | |||
== <code>RFC2307</code>と<code>template</code>モードのオプション == | == <code>RFC2307</code>と<code>template</code>モードのオプション == | ||
'''Sambaバージョン4.6.0より前:''' | |||
== | <code>ad</code>IDマッピングバックエンドは、<code>smb.conf</code>の<code>[global]</code>セクションの<code>winbind nss inf</code>パラメータににセットされた2つのモードをサポートしています: | ||
* <code>winbind nss info = rfc2307</code>: Active Directory(AD)からすべての情報が読み込まれます。 | |||
:* Users: アカウント名、UID、ログインシェル、ホームディレクトリのパス、およびプライマリグループ。 | |||
:* Groups:グループ名とGID | |||
* <code>winbind nss info = template</code>: ADから次の値のみ読み込まれます。 | |||
:* Users:アカウント名、UID、およびプライマリグループ。 | |||
:: ログインシェルとホームディレクトリは、<code>smb.conf</code>内にユーザーから独立した設定によって自動的にセットされます。 | |||
:* Groups:グループ名とGID | |||
'''Samba バージョン 4.6.0から:''' | |||
すでに<code>winbind nss info</code>パラメータは使用しなくなり、すでに<code>idmap config DOMAIN:unix_nss_info</code>に置き換えられました。 | すでに<code>winbind nss info</code>パラメータは使用しなくなり、すでに<code>idmap config DOMAIN:unix_nss_info</code>に置き換えられました。 | ||
<code>ad</code> IDマッピングバックエンドは<code>smb.conf</code>ファイルの <code>[global]</code>セクションの <code>idmap config DOMAIN:unix_nss_info</code> | <code>ad</code> IDマッピングバックエンドは<code>smb.conf</code>ファイルの <code>[global]</code>セクションの <code>idmap config DOMAIN:unix_nss_info</code>パラメータにセットされた2つのモードをサポートしています: | ||
* <code>idmap config DOMAIN:unix_nss_info = yes</code> | * <code>idmap config DOMAIN:unix_nss_info = yes</code>: すべての情報がActive Directory(AD)から読み込まれます: | ||
:* | :* Users: アカウント名、UID、ログインシェル、ホームディレクトリパス、およびプライマリグループ。 | ||
:* | :* Group: グループ名とGID。 | ||
:* これらの設定はDOMAIN単位で設定されます。つまり、DOMAINごとに異なる設定を行うことができます。 | :* これらの設定はDOMAIN単位で設定されます。つまり、DOMAINごとに異なる設定を行うことができます。 | ||
:* ユーザがRFC2307の属性を欠いている場合、ログインシェルとホームディレクトリは、 <code>smb.conf</code>ファイルのユーザに依存しない設定によって自動的に設定されます。 | :* ユーザがRFC2307の属性を欠いている場合、ログインシェルとホームディレクトリは、 <code>smb.conf</code>ファイルのユーザに依存しない設定によって自動的に設定されます。 | ||
* idmap config DOMAIN:unix_nss_info = | |||
:* | * <code>idmap config DOMAIN:unix_nss_info = no</code>: 次の値だけがADから読み込まれます。 | ||
:* | :* Users: アカウント名、UID、およびプライマリグループ。 | ||
:: ログインシェルとホームディレクトリは、<code>smb.conf</code>ファイルのユーザーに依存しない設定によって自動的に設定されます。 | |||
:* Group: グループ名とGID | |||
:* これがデフォルト設定です。 | :* これがデフォルト設定です。 | ||
87行目: | 107行目: | ||
== adバックエンドの設定 == | == adバックエンドの設定 == | ||
< | '''Samba バージョン 4.6.0より前:''' | ||
idmap config * : backend = tdb | |||
idmap config * : range = 3000-7999 | * <code>SAMDOM</code>ドメインのIDの範囲を<code>10000-999999</code>を使用するように<code>ad</code>バックエンドを設定するには、<code>smb.conf</code>ファイルの<code>[global]</code>セクションに次のように設定します。: | ||
:: | |||
security = ADS | |||
workgroup = SAMDOM | |||
realm = SAMDOM.EXAMPLE.COM | |||
log file = /var/log/samba/%m.log | |||
log level = 1 | |||
winbind nss info = rfc2307 | |||
# Default ID mapping configuration for local BUILTIN accounts | |||
# and groups on a domain member. The default (*) domain: | |||
# - must not overlap with any domain ID mapping configuration! | |||
# - must use a read-write-enabled back end, such as tdb. | |||
idmap config * : backend = tdb | |||
idmap config * : range = 3000-7999 | |||
# - You must set a DOMAIN backend configuration | |||
# idmap config for the SAMDOM domain | |||
idmap config SAMDOM:backend = ad | |||
idmap config SAMDOM:schema_mode = rfc2307 | |||
idmap config SAMDOM:range = 10000-999999 | |||
vfs objects = acl_xattr | |||
map acl inherit = yes | |||
store dos attributes = yes | |||
: | '''Samba バージョン 4.6.0から:''' | ||
< | * <code>SAMDOM</code>ドメインのIDの範囲を<code>10000-999999</code>を使用するように<code>ad</code>バックエンドを設定するには、<code>smb.conf</code>ファイルの<code>[global]</code>セクションに次のように設定します。: | ||
idmap config SAMDOM:backend = ad | |||
idmap config SAMDOM:schema_mode = rfc2307 | security = ADS | ||
idmap config SAMDOM:range = 10000-999999 | workgroup = SAMDOM | ||
realm = SAMDOM.EXAMPLE.COM | |||
log file = /var/log/samba/%m.log | |||
log level = 1 | |||
# Default ID mapping configuration for local BUILTIN accounts | |||
# and groups on a domain member. The default (*) domain: | |||
# - must not overlap with any domain ID mapping configuration! | |||
# - must use a read-write-enabled back end, such as tdb. | |||
idmap config * : backend = tdb | |||
idmap config * : range = 3000-7999 | |||
# - You must set a DOMAIN backend configuration | |||
# idmap config for the SAMDOM domain | |||
idmap config SAMDOM:backend = ad | |||
idmap config SAMDOM:schema_mode = rfc2307 | |||
idmap config SAMDOM:range = 10000-999999 | |||
idmap config SAMDOM:unix_nss_info = yes | |||
vfs objects = acl_xattr | |||
map acl inherit = yes | |||
store dos attributes = yes | |||
{{Imbox | |||
| type = content | |||
| style = margin:4px 2%; | |||
| text = デフォルトのバックエンドを設定することは必須です。 | |||
}} | |||
{{ | {{Imbox | ||
|type = content | | type = content | ||
|style = margin:4px 2%; | | style = margin:4px 2%; | ||
|text = | | text = デフォルトのドメイン<code>*</code>を含め、すべてのドメインに範囲を設定する必要があります。 デフォルトドメイン<code>*</code>を除くすべてのドメインに対してバックエンドとスキーマモードを設定する必要があります。 smb.confファイルに設定されているすべてのドメインのID範囲は重複してはいけません。 | ||
}} | }} | ||
* Winbind NSS info mode を設定する: | |||
: | |||
: | :* 例えば、シェルを<code>/bin/bash</code>、そしてホームディレクトリパスを<code>/home/%U</code>として、<code>template</code>を有効にして設定するには: | ||
# Template settings for login shell and home directory | |||
template shell = /bin/bash | |||
template homedir = /home/%U | |||
< | :: 設定は、<code>schema_mode = rfc2307</code>のパラメータセットを持つ、各ドメインの全てのユーザに適用されます。Samba 4.6.0からは、グローバルのテンプレート設定は、<code>idmap config ''domain_name'':unix_nss_info</code>パラメータを有効にすることによって、ドメインベースで上書きすることができます。 | ||
:: Samba は変数<code>%U</code>をセッションユーザー名で置き換えます。詳細は、 マニュアルページの<code>smb.conf(5)</code>の<code>VARIABLE SUBSTITUTIONS</code>セクションを参照してください。 | |||
< | * デフォルトで、SambaはUnixでマップされている、ドメインユーザーエントリーのプライマリグループとして、Windowsプライマリグループを設定します。Windowsプライマリグループはそれぞれのユーザエントリの<code>primaryGroupID</code>属性から取得され、これは、通常<code>Domain Users</code>グループのRIDが設定されます。このRIDは、Windowsプライマリグループから<code>gidNumber</code>属性を取得するために使用されます。 | ||
{{ | * もし、Samba 4.6.0以降の実行している場合、任意でユーザーエントリーの、<code>gidNumber</code>属性のプライマリグループセットを、代わりに使用するように、Sambaを設定することができます。例えば、<code>Active Directory ユーザーとコンピュータ</code>を使用する時、この属性は<code>UNIX属性</code>タブで表示されます。Windowsプライマリグループの代わりに、ユーザーの<code>gidNumber</code>属性でセットされたグループIDを、各ユーザーのプライマリグループとして使用するには、<code>smb.conf</code>ファイルの<code>[global]</code>セクションの、次のパラメータを有効にしてください: | ||
idmap config SAMDOM:unix_primary_group = yes | |||
{{Imbox | |||
| type = content | |||
| style = margin:4px 2%; | |||
| text = どちらの設定を使用する場合でも、ユーザーのプライマリグループとして設定されたグループは、<code>gidNumber</code>属性を持っていなければいけません。例えば、全てのアカウントのプライマリグループとして、<code>Domain Users</code>グループのみ使用する場合、<code>Domain Users</code>グループは<code>gidNumber</code>属性を持つ必要があります。Winbindは<code>gidNumber</code>属性を持たないプライマルグループを使用するアカウントをマップすることができません。 | |||
}} | |||
{{Imbox | |||
| type = content | | type = content | ||
| style = margin:4px 2% | | style = margin:4px 2%; | ||
| text = | | text = どちらの設定を使用する場合でも、ユーザーの<code>primaryGroupId</code>属性を変更しないでください。Windowsはすべてのユーザーが<code> Domain Users </code>のメンバーであることに依存しています。Unixユーザーに<code>Domain Users</code>以外のプライマリグループを持つことを要求する場合は、Sambaバージョン4.6.0以降を使うべきです。 | ||
}} | }} | ||
* | * Sambaをリロード: | ||
# smbcontrol all reload-config | |||
詳しくは、<code>smb.conf(5)</code>と<code>idmap_ad(5)</code>のマニュアルページを参照してください。 | |||
---- | |||
[[Category:Active Directory]] | |||
[[Category:Domain Members]] |
2019年3月1日 (金) 18:49時点における最新版
前書き
ad
IDマッピングバックエンドは、Active Directory(AD)からアカウントおよびグループ情報を読み取るための読み取り専用API
を実装します。 バックエンドはRFC 2307に基づいています。 詳細については、https://www.rfc-editor.org/rfc/rfc2307.txtを参照してください。
代替案については、アイデンティティマッピングバックエンドを参照してください。
{{#invoke:Message box|imbox}}
{{#invoke:Message box|imbox}}
ad
バックエンドのメリットとデメリット
利点:
- Active Directory(AD)内のIDの集中管理。
ad
バックエンドを使用するすべてのSambaクライアントとサーバ上の一貫したID。- 必要な属性は一度作成するだけで済みます。これはユーザーまたはグループの作成時に行うことができます
- IDはローカルにのみキャッシュされ、DCのADデータベースに格納されます。 つまり、ローカルキャッシュが破損してもファイルの所有権は失われません。
欠点:
- Windowsの「Active Directoryユーザーとコンピュータ」(ADUC)プログラムが使用されていない場合、重複を避けるためにID値を手動で追跡する必要があります。
- RFC2307属性の値は手動で設定する必要があります。
Winbind NSS infoモード固有の機能:
rfc2307
:ユーザの個々のログインシェルとホームディレクトリパス。template
:ログインシェルとホームディレクトリのベースパスはすべてのユーザで同じです。
ID範囲の計画
smb.conf
ファイルでad
バックエンドを設定する前に、ドメインごとに一意のID範囲を選択する必要があります。 Sambaがドメイン内に作成された将来のすべてのユーザーおよびグループにIDを割り当てることができるように、範囲は連続的かつ十分に大きくなければなりません。
{{#invoke:Message box|imbox}}
前提条件
SambaがActive Directory(AD)からユーザ情報とグループ情報を取得できるようにするには:
- ユーザーは少なくとも
uidNumber
属性セットを持っている必要があります。rfc2307
winbind NSS info
モードを使用する場合、ユーザーアカウントにもloginShell
とunixHomeDirectory
を設定する必要があります。 - グループには、少なくとも
gidNumber
属性セットが必要です。 - コンピュータ、または 'machine network accounts'は、sambaドメインメンバーの共有にアクセスするために
uidNumber
属性を設定する必要があります。 - ユーザーとコンピュータのプライマリグループには、
gidNumber
属性を設定する必要があります。 - ユーザー、コンピュータ、およびグループIDは、このドメインの
smb.conf
に設定されている範囲内でなければなりません。 - ユーザーIDとコンピュータIDはすべてのユーザーとコンピュータに対して一意である必要があり、グループIDはすべてのグループに対して一意である必要があります。重複したID、または以前に削除されたアカウントのIDを再利用することで、新しいユーザー、コンピュータ、またはグループは、他のまたは以前のID所有者によって作成されたファイルにアクセスできます。 ADUCユーティリティを使用すると、ユーザーIDとグループIDはAD内で自動的に追跡され、新しいユーザーまたはグループを作成するときに増加します。
- コンピュータID(
uidNumber
属性)はAD内で自動的に追跡されないため、コンピュータがドメインに参加しているときはADUC Attribute Editorタブで手動で設定する必要があります。
{{#invoke:Message box|imbox}}
RFC2307
とtemplate
モードのオプション
Sambaバージョン4.6.0より前:
ad
IDマッピングバックエンドは、smb.conf
の[global]
セクションのwinbind nss inf
パラメータににセットされた2つのモードをサポートしています:
winbind nss info = rfc2307
: Active Directory(AD)からすべての情報が読み込まれます。
- Users: アカウント名、UID、ログインシェル、ホームディレクトリのパス、およびプライマリグループ。
- Groups:グループ名とGID
winbind nss info = template
: ADから次の値のみ読み込まれます。
- Users:アカウント名、UID、およびプライマリグループ。
- ログインシェルとホームディレクトリは、
smb.conf
内にユーザーから独立した設定によって自動的にセットされます。
- Groups:グループ名とGID
Samba バージョン 4.6.0から:
すでにwinbind nss info
パラメータは使用しなくなり、すでにidmap config DOMAIN:unix_nss_info
に置き換えられました。
ad
IDマッピングバックエンドはsmb.conf
ファイルの [global]
セクションの idmap config DOMAIN:unix_nss_info
パラメータにセットされた2つのモードをサポートしています:
idmap config DOMAIN:unix_nss_info = yes
: すべての情報がActive Directory(AD)から読み込まれます:
- Users: アカウント名、UID、ログインシェル、ホームディレクトリパス、およびプライマリグループ。
- Group: グループ名とGID。
- これらの設定はDOMAIN単位で設定されます。つまり、DOMAINごとに異なる設定を行うことができます。
- ユーザがRFC2307の属性を欠いている場合、ログインシェルとホームディレクトリは、
smb.conf
ファイルのユーザに依存しない設定によって自動的に設定されます。
idmap config DOMAIN:unix_nss_info = no
: 次の値だけがADから読み込まれます。
- Users: アカウント名、UID、およびプライマリグループ。
- ログインシェルとホームディレクトリは、
smb.conf
ファイルのユーザーに依存しない設定によって自動的に設定されます。
- Group: グループ名とGID
- これがデフォルト設定です。
新しい設定 unix_primary_group
が追加されました。これにより、ドメインユーザーの代わりにユーザーのプライマリグループに別のグループを使用することができます。
- これがunix_primary_group = yesで設定されている場合、ユーザープライマリグループは、ユーザーADオブジェクトにあるgidNumber属性から取得されます。
- これがunix_primary_group = noで設定されている場合、ユーザープライマリグループは「primaryGroupID」属性を使用して計算されます。
- デフォルトは 'no'です。
adバックエンドの設定
Samba バージョン 4.6.0より前:
SAMDOM
ドメインのIDの範囲を10000-999999
を使用するようにad
バックエンドを設定するには、smb.conf
ファイルの[global]
セクションに次のように設定します。:
security = ADS workgroup = SAMDOM realm = SAMDOM.EXAMPLE.COM log file = /var/log/samba/%m.log log level = 1 winbind nss info = rfc2307 # Default ID mapping configuration for local BUILTIN accounts # and groups on a domain member. The default (*) domain: # - must not overlap with any domain ID mapping configuration! # - must use a read-write-enabled back end, such as tdb. idmap config * : backend = tdb idmap config * : range = 3000-7999 # - You must set a DOMAIN backend configuration # idmap config for the SAMDOM domain idmap config SAMDOM:backend = ad idmap config SAMDOM:schema_mode = rfc2307 idmap config SAMDOM:range = 10000-999999 vfs objects = acl_xattr map acl inherit = yes store dos attributes = yes
Samba バージョン 4.6.0から:
SAMDOM
ドメインのIDの範囲を10000-999999
を使用するようにad
バックエンドを設定するには、smb.conf
ファイルの[global]
セクションに次のように設定します。:
security = ADS workgroup = SAMDOM realm = SAMDOM.EXAMPLE.COM log file = /var/log/samba/%m.log log level = 1 # Default ID mapping configuration for local BUILTIN accounts # and groups on a domain member. The default (*) domain: # - must not overlap with any domain ID mapping configuration! # - must use a read-write-enabled back end, such as tdb. idmap config * : backend = tdb idmap config * : range = 3000-7999 # - You must set a DOMAIN backend configuration # idmap config for the SAMDOM domain idmap config SAMDOM:backend = ad idmap config SAMDOM:schema_mode = rfc2307 idmap config SAMDOM:range = 10000-999999 idmap config SAMDOM:unix_nss_info = yes vfs objects = acl_xattr map acl inherit = yes store dos attributes = yes
{{#invoke:Message box|imbox}}
{{#invoke:Message box|imbox}}
- Winbind NSS info mode を設定する:
- 例えば、シェルを
/bin/bash
、そしてホームディレクトリパスを/home/%U
として、template
を有効にして設定するには:
- 例えば、シェルを
# Template settings for login shell and home directory template shell = /bin/bash template homedir = /home/%U
- 設定は、
schema_mode = rfc2307
のパラメータセットを持つ、各ドメインの全てのユーザに適用されます。Samba 4.6.0からは、グローバルのテンプレート設定は、idmap config domain_name:unix_nss_info
パラメータを有効にすることによって、ドメインベースで上書きすることができます。
- 設定は、
- Samba は変数
%U
をセッションユーザー名で置き換えます。詳細は、 マニュアルページのsmb.conf(5)
のVARIABLE SUBSTITUTIONS
セクションを参照してください。
- Samba は変数
- デフォルトで、SambaはUnixでマップされている、ドメインユーザーエントリーのプライマリグループとして、Windowsプライマリグループを設定します。Windowsプライマリグループはそれぞれのユーザエントリの
primaryGroupID
属性から取得され、これは、通常Domain Users
グループのRIDが設定されます。このRIDは、WindowsプライマリグループからgidNumber
属性を取得するために使用されます。
- もし、Samba 4.6.0以降の実行している場合、任意でユーザーエントリーの、
gidNumber
属性のプライマリグループセットを、代わりに使用するように、Sambaを設定することができます。例えば、Active Directory ユーザーとコンピュータ
を使用する時、この属性はUNIX属性
タブで表示されます。Windowsプライマリグループの代わりに、ユーザーのgidNumber
属性でセットされたグループIDを、各ユーザーのプライマリグループとして使用するには、smb.conf
ファイルの[global]
セクションの、次のパラメータを有効にしてください:
idmap config SAMDOM:unix_primary_group = yes
{{#invoke:Message box|imbox}}
{{#invoke:Message box|imbox}}
- Sambaをリロード:
# smbcontrol all reload-config
詳しくは、smb.conf(5)
とidmap_ad(5)
のマニュアルページを参照してください。