CentOS 7とSamba4で自宅用Active Directory Domain Controller (AD DC)を構築する③ ユーザー管理を行う

前回までで、Samba4で作られたドメインコントローラー、それをWindowsからGUIでリモート管理するリモートサーバ管理ツールまでを記述した。
今回は、実際にユーザーの管理を行っていく。

1.Windows(クライアント)から管理する

Windows上でのユーザー管理は、前回紹介したリモートサーバ管理ツールから行う。
GUIでの操作になるため、ここではユーザの作成にのみ触れるものとする。

といっても、何ら難しいものではない。
まず、ユーザーを追加したいコンテナ(ここでは、Users)を選択し、新規ユーザの作成ボタンを押下する。

ユーザの情報入力画面が表示されるので、入力していく。

パスワードを入力していく。

確認画面が出力されるので、内容に問題がなければ「完了」。

2.Linuxから管理する

Linux上でのユーザー管理は、すべてsamba-toolで行う。

ユーザの一覧を取得

/usr/local/samba/bin/samba-tool user list
[root@dctest01 ~]# /usr/local/samba/bin/samba-tool user list
Administrator
test
krbtgt
Guest

ユーザの追加

/usr/local/samba/bin/samba-tool user create ユーザ名 パスワード

[root@dctest01 ~]# /usr/local/samba/bin/samba-tool user list
Administrator
test
krbtgt
Guest
[root@dctest01 ~]# /usr/local/samba/bin/samba-tool user create test1234 P@ssw0rd1234
User 'test1234' created successfully
[root@dctest01 ~]# /usr/local/samba/bin/samba-tool user list
Administrator
test
test1234
krbtgt
Guest
[root@dctest01 ~]#

ユーザの削除

/usr/local/samba/bin/samba-tool user delete ユーザ名

[root@dctest01 ~]# /usr/local/samba/bin/samba-tool user list
Administrator
test
test1234
krbtgt
Guest
[root@dctest01 ~]# /usr/local/samba/bin/samba-tool user delete test1234
Deleted user test1234
[root@dctest01 ~]# /usr/local/samba/bin/samba-tool user list
Administrator
test
krbtgt
Guest
[root@dctest01 ~]#

ユーザの詳細を確認する

/usr/local/samba/bin/pdbedit -v ユーザ名

[root@dctest01 ~]# /usr/local/samba/bin/pdbedit -v test
Unix username:        test
NT username:
Account Flags:        [U          ]
User SID:             S-1-5-21-4157353207-253592996-167942417-1105
Primary Group SID:    S-1-5-21-4157353207-253592996-167942417-513
Full Name:            test test tt.
Home Directory:
HomeDir Drive:        (null)
Logon Script:
Profile Path:
Domain:
Account desc:
Workstations:
Munged dial:
Logon time:           0
Logoff time:          0
Kickoff time:         木, 14  9月 30828 11:48:05 JST
Password last set:    月, 16  3月 2015 07:12:34 JST
Password can change:  月, 16  3月 2015 07:12:34 JST
Password must change: never
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
[root@dctest01 ~]#

●ユーザの無効化

/usr/local/samba/bin/samba-tool user disable ユーザ名

[root@dctest01 ~]# /usr/local/samba/bin/samba-tool user disable test
[root@dctest01 ~]# /usr/local/samba/bin/pdbedit -v test
Unix username:        test
NT username:
Account Flags:        [DU         ] ←無効時は「D」という文字が追加される
User SID:             S-1-5-21-4157353207-253592996-167942417-1105
Primary Group SID:    S-1-5-21-4157353207-253592996-167942417-513
Full Name:            test test tt.
Home Directory:
HomeDir Drive:        (null)
Logon Script:
Profile Path:
Domain:
Account desc:
Workstations:
Munged dial:
Logon time:           0
Logoff time:          0
Kickoff time:         木, 14  9月 30828 11:48:05 JST
Password last set:    月, 16  3月 2015 07:12:34 JST
Password can change:  月, 16  3月 2015 07:12:34 JST
Password must change: never
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

ユーザの有効化

/usr/local/samba/bin/samba-tool user enable ユーザ名


[root@dctest01 ~]# /usr/local/samba/bin/samba-tool user enable test
Enabled user 'test'
[root@dctest01 ~]# /usr/local/samba/bin/pdbedit -v test
Unix username:        test
NT username:
Account Flags:        [U          ] ←有効時は「D」という文字がない
User SID:             S-1-5-21-4157353207-253592996-167942417-1105
Primary Group SID:    S-1-5-21-4157353207-253592996-167942417-513
Full Name:            test test tt.
Home Directory:
HomeDir Drive:        (null)
Logon Script:
Profile Path:
Domain:
Account desc:
Workstations:
Munged dial:
Logon time:           0
Logoff time:          0
Kickoff time:         木, 14  9月 30828 11:48:05 JST
Password last set:    月, 16  3月 2015 07:12:34 JST
Password can change:  月, 16  3月 2015 07:12:34 JST
Password must change: never
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
`