■RSATの利用
Smaba4のコマンドはsamba-toolsコマンドで操作を行いますが、従来のWindowsと同様なGUI ( RSAT )で管理を行うことも可能です。ドメインに参加したWindows2008 Server ( win2008 )の管理ツール ( RSAT )で操作してみます。
まず、win2008に管理ツールをインストールしておいてください。
DNSサービスを確認してみます。
「操作」メニューから「DNSサーバに接続」を選択すると次の入力画面が表示されますのでSamba4のホスト名を入力します。
Samba4の内蔵DNSに接続されレコードの確認、追加、削除などを行うことができます。
次に「ActiveDirecotry ユーザとコンピュータ」ツールからユーザを追加してみます。このツールは起動すれば自動的にSamba4に接続済み状態となりますのでユーザ情報などを閲覧できる状態となっているはずです。
右クリックしてユーザを追加します。それぞれ必要事項を入力していきます。
samba-toolコマンドで追加されたか確認してみます。
# samba-tool user list Administrator test_user krbtgt Guest |
ユーザの属性値などを参照するときはldbsearchコマンドを使います。
# export LDB_MODULES_PATH=/usr/lib/samba/ldb/ # ldbsearch -H /var/lib/samba/private/sam.ldb "CN=sei mei" # record 1 dn: CN=sei mei,CN=Users,DC=unix-power,DC=local objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user cn: sei mei sn: sei givenName: mei instanceType: 4 whenCreated: 20130315132342.0Z displayName: sei mei uSNCreated: 3734 name: sei mei objectGUID: b1564b32-3474-4456-ae97-a79879b219ab badPwdCount: 0 codePage: 0 countryCode: 0 badPasswordTime: 0 lastLogoff: 0 lastLogon: 0 primaryGroupID: 513 objectSid: S-1-5-21-550813945-2811651742-35839859-1104 accountExpires: 9223372036854775807 logonCount: 0 sAMAccountName: test_user sAMAccountType: 805306368 userPrincipalName: test_user@unix-power.local objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=unix-power,DC=local pwdLastSet: 130078274230000000 whenChanged: 20130315132343.0Z userAccountControl: 66048 uSNChanged: 3737 distinguishedName: CN=sei mei,CN=Users,DC=unix-power,DC=local # Referral ref: ldap://unix-power.local/CN=Configuration,DC=unix-power,DC=local # Referral ref: ldap://unix-power.local/DC=DomainDnsZones,DC=unix-power,DC=local # Referral ref: ldap://unix-power.local/DC=ForestDnsZones,DC=unix-power,DC=local # returned 4 records # 1 entries # 3 referrals |
実はここで利用されている属性はWindows ServerのADでも同じ属性を使用しておりSambaがWindowsServerのADのように振る舞える要因の一つといえます。