「ADUCを使用したADにおけるUnix属性の管理」の版間の差分

はじめに

以下では、idmap config adによって使用されるRFC2307属性を設定/編集する方法について説明します。 これには、ADにNIS拡張機能をイ ンストールする必要があります。 Windows GUIを使用してUNIX属性を管理するには、RSAT（Remote Server Administration Tools）をインストールする必要があります。まだインストールしていない場合はインストールし、詳細ビュー（「表示」/「拡張機能」）を有効にする必要がありま す。 委任を設定していない場合は、ドメイン管理者がユーザーおよびグループオブジェクトの変更を行います。

{{#invoke:Message box|imbox}}

ユーザーアカウントに属性を設定する

• ADUCを開きます。
• ユーザーアカウントを右クリックし、プロパティを選択します。
• [UNIX属性]タブに移動します。

注：このタブが表示されない場合は、RSAT機能「Server for NIS Tools」はインストールされていません。

• 他のフィールドは、「NISドメイン」が選択されるまで有効になりません。 必要に応じて値を入力します。

ヒント：Unix属性が定義されているプライマリグループのみを選択できます。

• 「OK」をクリックして変更を保存します。

グループの属性の設定

• ADUCを開きます。
• グループを右クリックし、プロパティを選択します。
• [UNIX属性]タブに移動します。
• 注：タブが表示されていない場合は、RSAT機能「Server for NIS Tools」はインストールされていません。
• 「NISドメイン」を選択するまで、他のフィールドは有効になっていません。必要に応じて値を入力してください。

ヒント：このタブでユーザーをグループに追加する必要はありません。 Winbindは、Windowsグループからアカウントメンバーシップを取得しま す（「Member Of」タブを参照）。

• 「OK」をクリックして変更を保存します。

コンピュータアカウントの属性の設定

Windowsマシンのネットワークアカウントを持つドメイン上のsamba共有にアクセスするには、uidNumber属性を設定する必要があります。

• ADUCを開きます。
• コンピュータアカウントを右クリックし、プロパティを選択します。
• [アトリビュートエディタ]タブに移動します。
• 注：このタブが表示されない場合は、RSAT機能「Server for NIS Tools」はインストールされていません。
• 「uidNumber」属性までスクロールして選択し、「編集」をクリックして値を入力し、「OK」をクリックします。
• 注：一意の値を入力してください。
• [OK]をクリックして変更を保存します。

使用する次のUID / GID番号の定義

Active Directoryユーザーとコンピュータ（ADUC）を使用してUID / GID番号が割り当てられるたびに、次のUID / GID番号がActive Directory内に格納されます。 デフォルトでは、ADUCは10000でUIDとGID番号の割り当てを開始します。

新しいSamba ADを設定して別の開始値を使用する場合は、初めてADUCを使用する前にカウント属性を追加する必要があります：

# ldbedit -H /usr/local/samba/private/sam.ldb -b \
  CN=samdom,CN=ypservers,CN=ypServ30,CN=RpcServices,CN=System,DC=samdom,DC=example,DC=com

msSFU30MaxUidNumber: 10000
msSFU30MaxGidNumber: 10000

同じコマンドで値を変更することができます。 E. 20000でUID番号を、50000でGIDを開始する必要がある場合は、値を要件に適合させます。

msSFU30MaxUidNumber: 20000
msSFU30MaxGidNumber: 50000