Unix 上での操作なので、 やはり Unix のアカウントを作成し、それを AD に反映させるほうが素直のようです。 ポイントは (1) Unix アカウントの作成 (2) 各ユーザのホームディレクトリを作成しオーナ設定などをきちんと設定 (3) --rfc2307-from-nss オプションをつけて Unix 側の設定を反映させます。 --uid --uid-number --gid-number --gecos などは明示的に指定します。 (4) 移動プロファイルの設定もいれます: --home-drive --home-directory --profile-path
samba-tool user create で --home-drive や --home-directory そして --profile-path の指定をすれば、 移動プロファイルも有効になります (注意: Windows の管理ツールを使わずに、 samba-tool だけで、コピーではなくマウントする設定が分かりません;_;)。
各ユーザのホームディレクトリは /var/samba/home に、 プロファイルは /var/samba/profiles 以下に置くことにします。
[home] path = /var/samba/home browseable = yes read only = no create mask = 0644 directory mask = 0755 [profiles] path = /var/samba/profiles browseable = no read only = no create mask = 0644 directory mask = 0755参照: the Section called Samba4 による AD: 設定ファイル例 節。
【スクリプト例】
# echo 1000 user | sh スクリプトのように実行するつもりのスクリプト例です。 このようなスクリプトを用意しておけば作業がたいへん楽になります。 Unix でよかったですよね?
#!/bin/sh pass=デフォルトパスワード samba-tool domain passwordsettings set --complexity=off --max-pwd-age=365 while read id user do useradd -u $id -g nsrg -m -d /var/samba/home/$user $user test -d /var/samba/home/$user || mkdir /var/samba/home/$user chown -R $user:nsrg /var/samba/home/$user samba-tool user create $user $pass \ --rfc2307-from-nss \ --gecos=$user \ --uid=$user \ --uid-number=`id -u $user` \ --gid-number=`id -g $uesr` \ --home-drive=z \ --home-directory="\\\\dc00\\home\\$user" \ --profile-path="\\\\dc00\\profiles\\$user" samba-tool user setexpiry $user --noexpiry samba-tool group addmembers "Remote Desktop Users" $user done exit 0
上のスクリプト例は ftp://ftp.fml.org/pub/tips/samba4-ad-useradd.sh からダウンロードできますので、改造の出発点にしてください。
Copyright (C) 1993-2025 Ken'ichi Fukamachi mail:< fukachan at fml.org >