[samba-jp:20847] Re: WindowsクライアントからSambaユーザーを管理する方法?

TAKAHASHI Motonobu monyo @ monyo.com
2009年 9月 11日 (金) 00:09:25 JST


たかはしもとのぶです。

2009年9月9日13:47 Kaz Sasayama <kazssym @ gmail.com>:
> 会社でSambaサーバーの管理を任されていますが、ユーザーの増減のたびに仕事が回ってくるので、
> 1. 事務の担当者が
> 2. Sambaのユーザー管理 (追加・削除・パスワード変更等) のみを
> 3. Windowsクライアントから
> 4. GUI (もしくはWeb) で実行できるツール
> の情報がほしくて入会を申し込みました。

その Samba サーバはスタンドアロンで運用している or する必要があるので
しょうか。既存の Active Directory などに参加してもよいのであれば、ドメ
インに参加した上で Winbind 機構を有効にすれば、基本的にユーザの追加/削
除の作業は不要になります。

具体的な手順などは「winbind samba」といったキーワードで検索するか、わ
たしの書いた「Sambaのすべて」であれば8章を参照してください(ちょっと古
くなってますが)。

そうでなければ、Samba 側で add user script など一連の設定を行なった上
で、コンピュータの管理で Samba サーバに接続するなり、ADSI などを使った
ツールを作るなりすれば、Windows の GUI で管理できます。

例えば Samba 側で

-----
  add user script = useradd '%u'
  delete user script = /usr/sbin/userdel -r '%u'
  add group script = sh -c "/usr/sbin/groupadd '%g';getent group '%g' \
    | awk -F:  '{print $3}'" 
  delete group script = /usr/sbin/groupdel '%g'
  add user to group script = gpasswd -a '%u' '%g'
  delete user from group script = gpasswd -d '%u' '%g'
  set primary group script = usermod -g '%g' '%u'
-----

といった設定を行ない、Samba サーバ側ではあらかじめ users というローカ
ルグループを net groupmap コマンドなどで作成しておいた上で、Samba サー
バでユーザの追加が可能な Samba ユーザ (uid が 0 か SeAddUsersPrivilege
を付与しておく) として Samba サーバにアクセスすれば、一般の Windows サー
バと同様に管理できます。

-----
TAKAHASHI, Motonobu (たかはしもとのぶ)         monyo @ monyo.com
                                               http://www.monyo.com/



samba-jp メーリングリストの案内