[samba-jp:22548] Re: winbindが作成するLinux側のユーザアカウントについて

[TAKAHASHI Motonobu/高橋 基信]

たかはしもとのぶです。

> SambaがwinbindをつかってActiveDirectoryにドメインメンバーとして
> 参加した場合に，idmapを
> 
> idmap config XXX : backend = rid
> idmap config XXX : range = 100000-200000
> idmap config XXX : base_rid = 1000
> 
> の方法にした場合に，ドメインユーザがSambaにアクセスするLinux上のIDは
> ドメインユーザのWindowsのSIDから計算で作成されると本にあったのですが，
> そのIDでSambaのLinux側に実際にOSユーザが作成されるという意味でしょうか。

「実際に」という定義にもよりますが、Linux上で認識可能なユーザが
作成されるという意味ではそうなります。

ただし、Winbind が NSS 機構を通じて提供するユーザですので、winbindd
を起動していないと認識されません。

> その場合，どういったユーザ名でパスワードなどはどうなるのでしょうか。

ユーザ名について、デフォルトでは例えば以下のような感じになります。

$ id 'W2K8AD1\samba01'
uid=101111(W2K8AD1\samba01) gid=100513(W2K8AD1\domain users) groups=100513(W2K8AD1\
domain users)

$ getent passwd 'w2k8ad1\samba01'
W2K8AD1\samba01:*:101111:100513::/home/W2K8AD1/samba01:/bin/false

ユーザ名を変える方法はいくつかあります。
書籍や、インターネット上の情報などを参照してください。
以下にも概念は記載しています。

http://www.slideshare.net/takahashimotonobu/201203170-osc2012tokyo-springsambaad

パスワード情報自体は生成されません。
必要であれば、PAM の設定を行い、Winbind 経由で AD を参照する
設定を行います。

-- 
TAKAHASHI Motonobu/高橋 基信 <monyo ＠ monyo.com>
      @damemonyo / facebook.com/takahashi.motonobu