LinuxのSambaでActive Directory構築¶
Samba 4で導入されたドメインコントローラ機能を使ってActive DirectoryをLinux上に構築します。
以前はてな日記に書いたことSamba 4をインストールする¶
CentOS 6¶
バイナリRPMパッケージをEnterpriseSamba.comが提供しているので、ここから入手してインストールします。
http://www.enterprisesamba.com/
入手にはSign upが必要ですが無償です。
Sign upしてからインストールまで詳しく解説しているブログがありました。
http://fummy-net.blogspot.jp/2014/05/samba4-active-directory-sernet-repo.html
ユーザー管理¶
samba-toolによるユーザー管理¶
パスワードを新たに設定する¶
以下はAdministratorユーザーのパスワードをXXXxxx999に設定する例です。
~$ sudo samba-tool user setpassword --newpassword=XXXxxx999 Administrator Changed password OK ~$
ユーザーのパスワード有効期限を無期限にする¶
パスワードの有効期限が過ぎるとログオンできなくなってしまいます。
~$ smbclient //localhost/netlogon -U Administrator Enter Administrator's password: session setup failed: NT_STATUS_PASSWORD_EXPIRED ~$
ユーザー(以下の例ではAdministratorユーザー)のパスワードを無期限に設定します。
~$ sudo samba-tool user setexpiry Administrator --noexpiry Expiry for user 'Administrator' disabled. ~$
ユーザー一覧の表示¶
$ sudo samba-tool user list
taro
Administrator
jiro
saburo
krbtgt
Guest
shiro
$