Samba4ADレルムを変更する方法
Samba4をActiveDirectoryPDCとして実行するUbuntu14.04サーバーがあります。サーバーはathenaと呼ばれ、そのDNS名はathena.ad.domain.comです。レルムはAD.DOMAIN.COMで、NetBIOS名はDOMAINです。
ユーザーを見ると、ユーザー名は[email protected]です。私が欲しいのは、彼らが[email protected]を持っているということです。他に何も持っている変更することはありませんが、必要に応じて変更できます。
両方のレルムを変更しようとしました/usr/local/samba/etc/smb.confおよび/etc/krb.conf次に、ユーザーのアカウントを[email protected]に変更しましたが、それを行うと、ログインできなくなりました。そのため、現時点では、以前の(動作中の)構成に戻っています。
Sambaを再プロビジョニングする必要がありますか(samba-toolドメインプロビジョニングを使用)?ユーザーは維持されますか?
AD用語で実行したいのは、ドメインの名前を変更するのではなく、ディレクトリ内のすべてのユーザーにカスタムuserPrincipalNameを設定することです。 ADの大幅な変更なしにドメインの名前を変更することはできず(RENDOMツールを参照)、sambaに同等のものが存在するとは思わない。
Samba 4がこれをサポートしているとは思わないので、間違っていない限り、ユーザーアカウントを「移行」する必要があります。つまり、正しい名前の新しいSambaドメインの新しいインスタンスですべてを新しく作成する必要があります。