[samba-jp:21142] SAMBA+LDAP環境でのUsrmgrの機能制限に付いて

[Takahiro Itoh]

はじめまして
伊藤隆広と申します。

現在NTドメインからSAMBAドメインへの移行を計画しています。

使用ソフトウェアは下記になります。
Ubuntu 10.04 Server
SAMBA 3.4.7
OpenLDAP 2.4.21
smbldap-tools 0.9.5-1

日本語に対応した適当なドメインユーザーの管理ツールが見付からない為、NT4
で使用していたUsrmgr.exeの継続使用を検討しています。

一通りの操作を試して見ましたが、下記のオペレーションが可能な事を確認して
います。

ユーザーの追加と削除
ユーザー名の変更
グループの追加と削除
グループメンバーの更新

今の所一つだけ問題が在りまして、ユーザープロパティーのグループボタンを選
択した際に、アクセスが拒否され、プライマリグループの変更が出来ない状態に
なっています。

SAMBA+LDAP+smbldap-tools環境でUrmgr.exeを利用してのプライマリグループの
変更が出来ている方が居られますでしょうか？


設定しているsmb.confの関連オプションは下記になります。

add user script			= /usr/sbin/smbldap-useradd -m '%u'
rename user script		= /usr/sbin/smbldap-usermod -r '%unew' '%uold'
delete user script		= /usr/sbin/smbldap-userdel '%u'
set primary group script	= /usr/sbin/smbldap-usermod -g '%g' '%u'
add group script		= /usr/sbin/smbldap-groupadd -p '%g'
delete group script		= /usr/sbin/smbldap-groupdel '%g'
add user to group script	= /usr/sbin/smbldap-groupmod -m '%u' '%g'
delete user from group script	= /usr/sbin/smbldap-groupmod -x '%u' '%g'
add machine script		= /usr/sbin/smbldap-useradd -w '%u'