«前の日記(2010年03月04日) 最新次の日記(2010年04月04日)» 編集

だめだめ日記

ツッコミの内容は検索サイトからの検索やサイトのレーティングに影響します。そのため問題があるキーワードを含むと思われるツッコミについては、当方の判断で削除することがあります。予めご了承ください。 なお、コメントspamと判断されたツッコミは自動的に消去されます。ご容赦ください。

2002|12|

2003|01|02|03|04|05|06|07|08|09|10|11|12|

2004|01|02|03|04|05|06|07|08|09|10|11|12|

2005|01|02|03|04|05|06|07|08|09|10|11|12|

2006|01|02|03|04|05|06|07|08|09|10|11|12|

2007|01|02|03|04|05|06|07|08|09|10|11|12|

2008|01|02|03|04|05|06|07|08|09|10|11|12|

2009|01|02|05|06|07|08|09|10|11|12|

2010|01|02|03|04|05|06|07|08|09|10|11|12|

2011|01|02|03|04|05|06|07|08|09|10|11|12|

2012|01|05|06|09|10|11|12|

2013|01|02|02|03|08|09|

2014|01|

2015|09|10|11|

2016|01|04|

執筆、翻訳などに関わった書籍類

【改訂新版】Samba [実践]入門

Linux教科書
LPICレベル3 300試験

マスタリング Nginx

実践パケット解析第2版

改訂版 Sambaのすべて

アンドキュメンテッド
Microsoftネットワーク

その他の書籍はだめだめ日記のおみせ＠本店でどうぞ。

2010年03月31日 [長年日記]

■ [Samba] net sam createlocalgroup によるローカルグループ作成と net groupmap add コマンドによるローカルグループ作成

Winbind 環境では、net sam createlocalgroup コマンドによりローカルグループを作成することも可能です。

以前試した際はどっちも同じようなものだと思ってましたが、理解が浅かったようです。

net sam createlocalgroup コマンドを用いると、UNIXユーザの情報も含めて Winbind 機構が自動生成してくれます。したがって、事前にローカルグループに対応する UNIX グループを作っておく必要がありません。

net groupmap add ... type=local コマンドは、あくまで既存の UNIX グループにローカルグループを割り当てて、Samba 経由で操作できるようにするためのコマンドになります。ですので、事前に UNIX グループを作成しておく必要があります。、

コマンドの出力を見た方が手っ取り早いかも。上は net sam createlocalgroup local1 のようにして作ったローカルグループで、下はあらかじめ local2 という UNIX グループを作ったうえで、net groupmap add ... type=local を指定した場合です。

# net groupmap list
local1 (S-1-5-21-1747882611-3121684158-2562734412-1004) -> CENTOS54\local1
local2 (S-1-5-21-1747882611-3121684158-2562734412-1005) -> local2

UNIX 上に local1 という UNIX グループを作っても、当然 CENTOS54\local1 とは無関係です。

$ getent group 'CENTOS54\local1'
CENTOS54\local1:*:10012:
$ getent group local1
local1:*:1011:

[ツッコミを入れる]