treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

(2/3)sambaサーバの作成ユーザ確認手順

今日はsambaサーバでユーザの作成と削除を実施したので、自分の備忘録がてらご報告します。

昨日の続きで今日は作成されたユーザの確認手順についてです。

※引き続きsamba4がDebian Jessieにaptでインストールされている環境とします。

確認コマンド

確認はpdbeditコマンドで実行します。
pdbedit -L
と入力するとユーザの一覧が表記されます。

こんな感じで画面表示されます。
user101:1114:
user102:1115:
user103:1116:
USR-1:1117:
ユーザ名に続き区切り文字「:」でユーザIDの四桁の数字が表示されます。
pdbedit -Lコマンドで出力されればOSのシステムユーザがsambaサーバを利用可能なユーザとしてSAMデータベースに登録された、と判断できます。
さらに詳細な情報を表記するには
pdbedit -L -v -u USR-1
とコマンドを入力するとユーザの詳細な情報が以下のように表記されます。
----------------------------------------------
# pdbedit -L -v -u USR-1
Unix username: USR-1
NT username:
Account Flags: [U ]
User SID: S-1-0-00-0000000000-0000000000-0000000000-1017
Primary Group SID: S-1-0-00-0000000000-0000000000-0000000000-127
Full Name:
Home Directory: \\fssvr\USR-1
HomeDir Drive:
Logon Script:
Profile Path: \\fssvr\USR-1\profile
Domain: fssv
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: 月, 24 12月 2012 13:00:00 JST
Password can change: 月, 24 12月 2012 13:00:00 JST
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
----------------------------------------------
この画面だとWindowsでよく話に出てくるSIDという一意のIDも確認可能ですね。
作成したUSR-1が表記されればユーザが作成されたということになります。

ユーザ生成の確認は

ひとまずsambaサーバで利用するユーザIDが正常にSAMデータベースに登録されたかどうかの確認を実行しましたが、sambaサーバで利用するSAMデータベースのユーザ登録は、OSのシステムユーザが登録されている必要がありますんで、/etc/passwdに対象ユーザが登録されているか、が確認として必要になりますし、アクセス権をユーザグループで制御している場合には/etc/groupファイルを確認してアクセス権を許可しているグループに対象のユーザが登録されていることが必要になります。

pcdeditコマンドでSAMデータベースへの登録が失敗してしまうようですとシステムユーザの登録がうまくできていないという可能性もありますので、この辺りも要確認です。

次は使い終わったユーザを始末します。ユーザIDの削除です。