[HOME] [github] [twitter] [blog] [fml4] [fml8] [北海道] Powered by NetBSD and [nuinui.net] .

Samba4 による AD: ユーザ登録 (移動プロファイルも有効)

Unix 上での操作なので、 やはり Unix のアカウントを作成し、それを AD に反映させるほうが素直のようです。 ポイントは (1) Unix アカウントの作成 (2) 各ユーザのホームディレクトリを作成しオーナ設定などをきちんと設定 (3) --rfc2307-from-nss オプションをつけて Unix 側の設定を反映させます。 --uid --uid-number --gid-number --gecos などは明示的に指定します。 (4) 移動プロファイルの設定もいれます: --home-drive --home-directory --profile-path

samba-tool user create で --home-drive や --home-directory そして --profile-path の指定をすれば、 移動プロファイルも有効になります (注意: Windows の管理ツールを使わずに、 samba-tool だけで、コピーではなくマウントする設定が分かりません;_;)。

各ユーザのホームディレクトリは /var/samba/home に、 プロファイルは /var/samba/profiles 以下に置くことにします。

[home]
	path           = /var/samba/home
	browseable     = yes
	read only      = no
	create mask    = 0644                        
	directory mask = 0755

[profiles]
	path           = /var/samba/profiles
	browseable     = no
	read only      = no
	create mask    = 0644                        
	directory mask = 0755
参照: the Section called Samba4 による AD: 設定ファイル例 節。

【スクリプト例】

# echo 1000 user | sh スクリプト
のように実行するつもりのスクリプト例です。 このようなスクリプトを用意しておけば作業がたいへん楽になります。 Unix でよかったですよね?
#!/bin/sh

pass=デフォルトパスワード

samba-tool domain passwordsettings set --complexity=off --max-pwd-age=365

while read id user 
do
	useradd -u $id -g nsrg -m -d /var/samba/home/$user $user

	test -d /var/samba/home/$user    || mkdir /var/samba/home/$user
	chown -R $user:nsrg /var/samba/home/$user

	samba-tool user create $user $pass 			\
		--rfc2307-from-nss				\
		--gecos=$user					\
		  --uid=$user					\
		--uid-number=`id -u $user`			\
		--gid-number=`id -g $uesr`			\
		--home-drive=z 					\
		--home-directory="\\\\dc00\\home\\$user"  	\
		--profile-path="\\\\dc00\\profiles\\$user" 

	samba-tool user setexpiry $user --noexpiry
	samba-tool group addmembers "Remote Desktop Users" $user
done

exit 0

上のスクリプト例は ftp://ftp.fml.org/pub/tips/samba4-ad-useradd.sh からダウンロードできますので、改造の出発点にしてください。

[HOME] [github] [twitter] [blog] [fml4] [fml8] [北海道] Powered by NetBSD and [nuinui.net] .
Copyright (C) 1993-2022 Ken'ichi Fukamachi mail:< fukachan at fml.org >