Active Directory : ユーザーアカウントに UNIX 属性を追加2021/12/07

	ユーザーアカウントに UNIX 属性を追加します。 UNIX 属性を持ったアカウントは、LDAP クライアントがインストールされた Linux ホスト等に対して認証可能となります。
[1]	CUI で構成する場合は、PowerShell を管理者権限で起動して、以下のように設定します。

Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

# [ADUser02] ユーザーを UNIX 属性を指定して新規追加
# [-OtherAttributes] に最低限必要な属性をハッシュテーブルで指定
PS C:\Users\Administrator> New-ADUser ADUser02 `
-Surname ADUser02 `
-GivenName ADUser02 `
-DisplayName "AD User02" `
-EmailAddress "ADUser02@srv.world" `
-AccountPassword (ConvertTo-SecureString -AsPlainText "P@ssw0rd02" -Force) `
-ChangePasswordAtLogon $true `
-Enabled $true `
-OtherAttributes @{uidNumber="5001"; gidNumber="100"; loginShell="/bin/bash"; unixHomeDirectory="/home/ADUser02"} 

# 確認
PS C:\Users\Administrator> Get-ADUser -Identity ADUser02 -Properties * | Out-String -Stream | Select-String "uidNumber","gidNumber","loginShell","unixHomeDirectory" 

gidNumber                            : 100
loginShell                           : /bin/bash
uidNumber                            : 5001
unixHomeDirectory                    : /home/ADUser02


# 既存ユーザー [ADUser01] ユーザーに UNIX 属性追加
PS C:\Users\Administrator> Get-ADUser -Identity ADUser01 

DistinguishedName : CN=AD User01,CN=Users,DC=srv,DC=world
Enabled           : True
GivenName         : User01
Name              : AD User01
ObjectClass       : user
ObjectGUID        : 457aa6c8-8c5d-4c00-92c0-14b5d43de16b
SamAccountName    : ADUser01
SID               : S-1-5-21-1322887480-1777281493-1913265488-1104
Surname           : AD
UserPrincipalName : ADUser01@srv.world

# [-Add] に最低限必要な属性をハッシュテーブルで指定
PS C:\Users\Administrator> Set-ADUser -identity "CN=AD User01,CN=Users,DC=srv,DC=world" `
-Add @{uidNumber="5000"; gidNumber="100"; loginShell="/bin/bash"; unixHomeDirectory="/home/ADUser01"} 

PS C:\Users\Administrator> Get-ADUser -Identity ADUser01 -Properties * | Out-String -Stream | Select-String "uidNumber","gidNumber","loginShell","unixHomeDirectory" 

gidNumber                            : 100
loginShell                           : /bin/bash
uidNumber                            : 5000
unixHomeDirectory                    : /home/ADUser01

Active Directory : ユーザーアカウントに UNIX 属性を追加 (GUI)

	GUI で構成する場合は以下のように設定します。
[2]	既存ユーザーに UNIX 属性を追加します。 [Active Directory ユーザーとコンピューター] の [表示] メニューから [拡張機能] を選択して表示します。

[3]	UNIX 属性を追加したいユーザーの [プロパティ] を開きます。

[4]	[属性エディター] タブに移動し、[uidNumber] 属性を開きます。

[5]	Linux 側で使用される任意の UID 番号を入力します。 Linux 側のローカルホストに存在しない UID を指定します。

[6]	同様に [gidNumber] 属性を開いて Linux 側で使用される任意の GID 番号を入力します。 Linux 側のローカルホストに存在する GID、または Active Directory に存在するグループの GID を指定します。 Active Directory に存在するグループの GID を指定する場合は、当例と同様の手順で、Active Directory のグループに UNIX 属性付加した GID を指定します。

[7]	同様に [loginShell] 属性を開いて Linux にログインした際のデフォルトシェルのパスを入力します。Linux 側のローカルホストに存在するシェルを指定します。

[8]	同様に [unixHomeDirectory] 属性を開いて Linux にログインした際のホームディレクトリーのパスを入力します。 Linux 側の設定にもよりますが、多くの Linux OS デフォルトでは、ホームディレクトリーは Linux 側に存在しなくとも、ログインは可能です。 (設定による。存在しない場合は初回ログイン時に自動作成あるいは自動作成されない場合は / 直下がデフォルトパスとなる) 以上で、最低限必要な UNIX 属性の設定は OK です。