samba+ldapでドメインコントローラとファイルサーバーを作る : 5:初期データの投入
いよいよ初期データと作ります。
# smbldap-populate -a admin -b Guest
この時もしエラーが出無かったら、domain adminのパスワードを聞かれるので2回入力し、控えておく。
もしエラー出たら、
# service ldap stop
# rm -f /var/lib/ldap/*
# cp -p /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
# service ldap start
エラー時の処理はここまで。
ユーザとグループを作成します。
# smbldap-useradd -a XXXX
デフォルトの所属グループは”Domain Users”になります。
# id ユーザ名
とすると、uid, gid, 所属グループが表示されます。
# ldapsearch -x -b "ou=Users,dc=kinryokai,dc=net" "(uid=*)"
をすると、全ユーザのデータが表示されます。
グループは# smbldap-groupadd グループ名
で作りますが、私は作りませんでした。
ウインドウからsambaを使うにはコンピュータをldapに登録する必要がありますので、
# smbldap-useradd -W コンピュータ名
で全てのwindowを使用しているコンピュータを登録して下さい。
# ldapsearch -x -b "ou=Computers,dc=kinryokai,dc=net" "(uid=*)"
で登録したコンピューターが表示されます。
コンピュータをldapから削除する時は smbldap-userdel コンピュータ名$ とコンピュータ名の後に$を付けて削除する。
投稿された内容の著作権はコメントの投稿者に帰属します。