LinuCレベル3 300試験の例題と解説

主題394Sambaのユーザとグループの管理

394.1ユーザアカウントとグループアカウントの管理

このエントリーをはてなブックマークに追加

LinuCレベル3 300試験の試験範囲から「394.1 ユーザアカウントとグループアカウントの管理」についての例題を解いてみます。
このテーマにはWindows/Linux混在環境におけるドメイン管理(ユーザ・グループなど)に関する内容が含まれます。重要度も高く、実践の場においても統一したポリシーで組織を運用するためによく利用されるので、しっかりと把握しておきましょう。

Linucレベル3 300試験 出題範囲


例題

ADドメインにおいて、ユーザjoeのパスワード有効期限を90日に設定するためのコマンドとして、正しいものはどれか。

  1. samba-tool user expire joe --days=90
  2. samba-tool user enable joe --days=90
  3. samba-tool user setexpire joe --days=90
  4. samba-tool user add joe --days=90

※この例題は実際の試験問題とは異なります。


解答と解説

正解は、「3.samba-tool user setexpire joe --days=90」です。

ADドメイン管理は、基本的にはWindowsクライアントで実行が可能な"Active Directoryユーザーとコンピュータ"や"RSAT(Windows用リモートサーバ管理用ツール)"などで実施しますが、DC(Domain Controller)の追加やユーザー・グループ管理などsamba上でsamba-toolを使って実施できるものがあります。

ユーザー管理には、samba-tool userコマンドを使用し、以下のサブコマンドなどが利用できます。

samba-tool user create:
 ADドメインに新規ユーザを作成

samba-tool user delete:
 存在するユーザーアカウントを削除

samta-tool user disable:
 ユーザーアカウントを無効化

samba-tool user enable:
 ユーザーアカウントを有効化

samba-tool user list:
 ユーザー一覧表示

samba-tool user setexpiry:
 ユーザーアカウントの満了日を設定

また、グループ管理には、samba-tool groupコマンドを使用し、以下のサブコマンドなどが利用できます。

samba-tool group add:
 新しいADグループを作成

samba-tool group delete:
 ADグループを削除

samba-tool group list:
 ADグループ一覧表示

samba-tool group addmembers:
 ADグループにメンバーを追加

samba-tool group removemenbers:
 ADグループからメンバーを削除

samba-tool group listmembers:
 ADグループのメンバー一覧表示

samba-toolにはその他に、グループポリシーオブジェクト(GPO)を管理するsamba-tool gpo・ドメインを管理するsamba-tool domain・DNSを管理するsamba-tool dnsなどがあります。

なお、samba-toolコマンドについては、以下のリンクで確認することができます。
http://www.samba.gr.jp/project/translation/4.0/htmldocs/manpages/samba-tool.8.html


例題作成者

鯨井 貴博
(LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 Zeus IT Camp)

ページトップへ