プロジェクト

全般

プロフィール

LinuxのSambaでActive Directory構築

Samba 4で導入されたドメインコントローラ機能を使ってActive DirectoryをLinux上に構築します。

以前はてな日記に書いたこと

Samba 4をインストールする

CentOS 6

バイナリRPMパッケージをEnterpriseSamba.comが提供しているので、ここから入手してインストールします。
http://www.enterprisesamba.com/
入手にはSign upが必要ですが無償です。

Sign upしてからインストールまで詳しく解説しているブログがありました。
http://fummy-net.blogspot.jp/2014/05/samba4-active-directory-sernet-repo.html

ユーザー管理

samba-toolによるユーザー管理

パスワードを新たに設定する

以下はAdministratorユーザーのパスワードをXXXxxx999に設定する例です。

~$ sudo samba-tool user setpassword --newpassword=XXXxxx999 Administrator
Changed password OK
~$

ユーザーのパスワード有効期限を無期限にする

パスワードの有効期限が過ぎるとログオンできなくなってしまいます。

~$ smbclient //localhost/netlogon -U Administrator
Enter Administrator's password:
session setup failed: NT_STATUS_PASSWORD_EXPIRED
~$

ユーザー(以下の例ではAdministratorユーザー)のパスワードを無期限に設定します。

~$ sudo samba-tool user setexpiry Administrator --noexpiry
Expiry for user 'Administrator' disabled.
~$

ユーザー一覧の表示

$ sudo samba-tool user list
taro
Administrator
jiro
saburo
krbtgt
Guest
shiro
$