ユーザーの追加

Sambaサーバーを利用するためには、あらかじめSamba用のユーザーアカウントを作成しておかなければなり

ません。通常は、次の順序でSamba用のユーザーアカウントを作成することになります。

1) Linuxのグループアカウントの作成 2) Linuxのユーザーアカウントの作成

3) Sambaのユーザーアカウントの作成

なお、Linuxのユーザーやグループアカウントの作成の詳細に関しては、第3章「ユーザー／グループ管理」を 参照してください。

（1）Linuxのグループアカウントの作成

ユーザーは必ず1つ以上のグループに属します。ファイルの操作権限などは、グループ単位での設定を行うこ とが多いので、アクセス管理の観点からも、グループ単位でユーザーを管理することを推奨します。そこで、まずは

Linuxのグループアカウントを作成します。

下記の例は、GID（グループID）を20001番のグループprojectを作成しています。

# /usr/sbin/groupadd -g 20001 project

必要なグループの数だけ、グループの作成を繰り返してください。

（2）Linuxのユーザーアカウントの作成

グループアカウントの作成を終えたら、次に、そのグループに所属するユーザーを作成します。次の実行例は、

UID（ユーザーID）が20101番で、projectグループに所属するユーザーtanakaを作成しています。

# /usr/sbin/useradd -u 20101 -g project tanaka

また、ユーザーは複数のグループに所属することもできます。次の実行例は、projectグループに加えて、

managerグループにも所属するユーザーyamadaを作成しています。

# /usr/sbin/useradd -u 20202 -g project -G manager yamada

作成したユーザーがLinuxサーバーにsshやtelnetでログインする必要がある場合には、passwdでユー ザーのパスワードを設定してください。ユーザーがSambaサーバーのみにログインする場合には、この時点でパス ワードを作成する必要はありません。

なお、作成したユーザーのIDや、所属グループの確認はidで行うことができます。

# /usr/bin/id yamada

uid=20201(yamada) gid=20001(project) ^{所属グループ}=20001(project),20002(manager)

（3）Sambaのユーザーアカウントの作成

Linuxのユーザーアカウントが作成できたら、pdbeditでSambaのユーザーアカウントを作成します。ユーザー

10.4　ユーザー管理

# /usr/bin/pdbedit -a tanaka new password:********

retype new password:********

Unix username: tanaka NT username:

Account Flags: [U ]

User SID: S-1-5-21-1722631489-2624286973-3194339827-41202 Primary Group SID: S-1-5-21-1722631489-2624286973-3194339827-41003 Full Name:

Home Directory: \\asianux3\tanaka HomeDir Drive:

Logon Script:

Profile Path: \\asianux3\tanaka\profile Domain: ASIANUX3

Account desc:

Workstations:

Munged dial:

Logon time: 0

Logoff time: Tue, 14 Jan 2038 12:14:07 GMT Kickoff time: Tue, 14 Jan 2038 12:14:07 GMT Password last set: Thu, 16 Aug 2007 16:48:29 GMT Password can change: Thu, 16 Aug 200 7 16:48:29 GMT Password must change: Tue, 14 Jan 2038 12:14:07 GMT Last bad password : 0

Bad password count : 0

Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

以上でユーザーの作成は完了です。

作成したユーザーアカウントに関する情報を確認するときには、pdbeditの-Lオプションを利用します。-Lオ プションのみ指定した場合には、最小限の情報のみが表示されるので、次の実行例のように-vオプションもあわ せて指定して、すべての情報を確認してください。

# /usr/bin/pdbedit -L -v tanaka

Sambaサーバーが稼動していれば、次のコマンドでログインできることを確認できます。パスワードなどに間違い

がなければ、認証に成功し、Sambaサーバーの情報が表示されます。

# /usr/bin/smbclient //localhost/^共有名 -U ^{ユーザー名} Password:

Domain=[ASIANUX3] OS=[Unix] Server=[Samba 3.0. 24a-6AX]

smb: \>