[samba-jp:21145] Re: SAMBA+LDAP環境でのUsrmgrの機能制限に付いて

2010年 8月 26日 (木) 23:47:58 JST

 緑川と申します。

何故なのかはさっぱり判らないのですが、以前同様のことを試したとき、

set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'

のようにパラメータの部分をシングルクォートで囲むと、usrmgr.exeから
ユーザーの操作がちゃんと出来ない、ということがありました。
全く操作出来ないのではなく、微妙に出来なかったりするので結構ウザ
かったんですが、シングルでなくダブルクォートで

set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"

のように囲むだけで何事も無かったかのように解決しました。

ちなみに add user、delete user など、他のスクリプトも同様でした。
一度試してみられてはいかがでしょうか。


(2010/08/26 13:29), Takahiro Itoh wrote:
> はじめまして
> 伊藤隆広と申します。
>
> 現在NTドメインからSAMBAドメインへの移行を計画しています。
>
> 使用ソフトウェアは下記になります。
> Ubuntu 10.04 Server
> SAMBA 3.4.7
> OpenLDAP 2.4.21
> smbldap-tools 0.9.5-1
>
> 日本語に対応した適当なドメインユーザーの管理ツールが見付からない為、NT4
> で使用していたUsrmgr.exeの継続使用を検討しています。
>
> 一通りの操作を試して見ましたが、下記のオペレーションが可能な事を確認して
> います。
>
> ユーザーの追加と削除
> ユーザー名の変更
> グループの追加と削除
> グループメンバーの更新
>
> 今の所一つだけ問題が在りまして、ユーザープロパティーのグループボタンを選
> 択した際に、アクセスが拒否され、プライマリグループの変更が出来ない状態に
> なっています。
>
> SAMBA+LDAP+smbldap-tools環境でUrmgr.exeを利用してのプライマリグループの
> 変更が出来ている方が居られますでしょうか？
>
>
> 設定しているsmb.confの関連オプションは下記になります。
>
> add user script			= /usr/sbin/smbldap-useradd -m '%u'
> rename user script		= /usr/sbin/smbldap-usermod -r '%unew' '%uold'
> delete user script		= /usr/sbin/smbldap-userdel '%u'
> set primary group script	= /usr/sbin/smbldap-usermod -g '%g' '%u'
> add group script		= /usr/sbin/smbldap-groupadd -p '%g'
> delete group script		= /usr/sbin/smbldap-groupdel '%g'
> add user to group script	= /usr/sbin/smbldap-groupmod -m '%u' '%g'
> delete user from group script	= /usr/sbin/smbldap-groupmod -x '%u' '%g'
> add machine script		= /usr/sbin/smbldap-useradd -w '%u'
>
>
>
>
>