Windows 2019
Sponsored Link

Active Directory : ユーザーアカウントに UNIX 属性を追加2019/02/27

 
ユーザーアカウントに UNIX 属性を追加します。
UNIX 属性を持ったアカウントは、LDAP クライアントがインストールされた Linux ホスト等に対して認証可能となります。
[1] [サーバーマネージャー] - [ツール] - [Active Directory ユーザーとコンピューター] を開き、Linux ホストから接続する際に使用されるユーザーを追加しておきます。名前は任意です。当例では以下のように [ldapusers] で進めます。 権限は最小限で OK です。Administrators グループへの所属は不要です。
[2] 既存ユーザーに UNIX 属性を追加します。
[Active Directory ユーザーとコンピューター] の [表示] メニューから [拡張機能] を選択して表示します。
[3] UNIX 属性を追加したいユーザーの [プロパティ] を開きます。
[4] [属性エディター] タブに移動し、[uidNumber] 属性を開きます。
[5] Linux 側で使用される任意の UID 番号を入力します。
Linux 側のローカルホストに存在しない UID を指定します。
[6] 同様に [gidNumber] 属性を開いて Linux 側で使用される任意の GID 番号を入力します。
Linux 側のローカルホストに存在する GID、または Active Directory に存在するグループの GID を指定します。
Active Directory に存在するグループの GID を指定する場合は、当例と同様の手順で、Active Directory のグループに UNIX 属性付加した GID を指定します。
[7] 同様に [loginShell] 属性を開いて Linux にログインした際のデフォルトシェルのパスを入力します。Linux 側のローカルホストに存在するシェルを指定します。
[8] 同様に [unixHomeDirectory] 属性を開いて Linux にログインした際のホームディレクトリーのパスを入力します。 Linux 側の設定にもよりますが、ホームディレクトリーは Linux 側に存在しなくとも、ログイン可能です。 (設定にもよるが、存在しない場合は初回ログイン時に自動作成 あるいは 自動作成されない場合は / 直下がデフォルトパスとなる)
[9]
関連コンテンツ