◆ユーザー名の変更
前回のおさらいとなりますが、デフォルトの設定の場合、Winbind機構により生成されたUNIXユーザー名やグループ名(以下ユーザー名)は以下の様に表示されます。
# getent passwd 'NORA\aduser01'
NORA\aduser01:*:3000:3006::/home/NORA/aduser01:/bin/false
# wbinfo -u #←ユーザー一覧を表示
NORA\administrator
NORA\aduser01
NORA\guest
(以下略)
# wbinfo -g ←グループ一覧の表示
NORA\windows admin center credssp administrators
NORA\domain computers
NORA\domain controllers
(中略)
NORA\戦前の学者
NORA\戦後の学者
この様に「ドメイン名\ユーザー名」となります。これはWindows準拠の形式ですが、ユーザー名に含まれる「\」が操作を複雑にしたり誤作動を引き起こしたりする原因になる可能性もあります。
その様な場合、「winbind separator」パラメータを用い、「\」を「+」や「_」のような無難な文字に変更します。➀
ただ、その様な設定の場合、作成されたユーザーが「NORA + aduser01」のような表示がされてしまいます。そもそもドメイン名が冗長なので、ドメイン名部分を省く設定をすれば「aduser01」のような表示になります。➁
又、デフォルトでWindows側で定義された通りのユーザー名が大文字小文字を含むと煩雑になるので、大文字小文字を全て小文字に統一し、空白部分を「_」に変換します。③
シェルは/bin/falseという無効の物が指定されており、これは「template shell」というパラメータを用いて変更します。④
ホームディレクトリは「/home/ドメイン名/ユーザー名」という形で指定されており、これは「template homedir」パラメータを用た設定を行います。⑤
実際に設定した例は以下になります。
# vi /etc/samba/smb.conf
(前略)
[global]
(中略)
winbind separator = + #←➀
winbind use default domain = yes #←➁
winbind normalize names = yes #←③
template shell = /bin/bash #←④
template homedir = /home/%U #←⑤
(以下略)
# systemctl restart smb.service nmb.service winbind.service
◆動作確認
上記設定後、以下の様に表示されるようになります。
# getent passwd 'aduser01'
aduser01:*:3001:3006:aduser01:/home/aduser01:/bin/bash
# wbinfo -u
administrator
guest
krbtgt
kunio
(以下略)
# wbinfo -g
windows admin center credssp administrators
domain computers
domain controllers
(中略)
戦前の学者
戦後の学者
