2009年9月11日

[samba-jp:20847] Re:WindowsクライアントからSambaユーザーを管理する方法?

たかはしもとのぶです。

2009年9月9日13:47 Kaz Sasayama <kazssym@xxxxx>:
> 会社でSambaサーバーの管理を任されていますが、ユーザーの増減のたびに仕事が回ってくるので、
> 1. 事務の担当者が
> 2. Sambaのユーザー管理 (追加・削除・パスワード変更等) のみを
> 3. Windowsクライアントから
> 4. GUI (もしくはWeb) で実行できるツール

> の情報がほしくて入会を申し込みました。

その Samba サーバはスタンドアロンで運用している or する必要があるので
しょうか。既存の Active Directory などに参加してもよいのであれば、ドメ
インに参加した上で Winbind 機構を有効にすれば、基本的にユーザの追加/削
除の作業は不要になります。

具体的な手順などは「winbind samba」といったキーワードで検索するか、わ
たしの書いた「Sambaのすべて」であれば8章を参照してください(ちょっと古
くなってますが)。

そうでなければ、Samba 側で add user script など一連の設定を行なった上
で、コンピュータの管理で Samba サーバに接続するなり、ADSI などを使った
ツールを作るなりすれば、Windows の GUI で管理できます。

例えば Samba 側で

-----
add user script = useradd '%u'
delete user script = /usr/sbin/userdel -r '%u'
add group script = sh -c "/usr/sbin/groupadd '%g';getent group '%g' \
| awk -F: '{print $3}'"
delete group script = /usr/sbin/groupdel '%g'
add user to group script = gpasswd -a '%u' '%g'
delete user from group script = gpasswd -d '%u' '%g'
set primary group script = usermod -g '%g' '%u'
-----

といった設定を行ない、Samba サーバ側ではあらかじめ users というローカ
ルグループを net groupmap コマンドなどで作成しておいた上で、Samba サー
バでユーザの追加が可能な Samba ユーザ (uid が 0 か SeAddUsersPrivilege
を付与しておく) として Samba サーバにアクセスすれば、一般の Windows サー
バと同様に管理できます。

-----
TAKAHASHI, Motonobu (たかはしもとのぶ) monyo@xxxxx
http://www.monyo.com/


投稿者 xml-rpc : 2009年9月11日 00:09
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/88494
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。