samba.schema に収録されている属性値
samba-3.4.3 に付属している samba.schema に収録されている属性値です。 説明の部分は samba.schema ファイルの DESC を翻訳したものですが、それぞれのロジックが Samba ですでに実装されているかどうかは未確認です。 主な属性については Samba HOWTO 集 - Chapter 11. Account Information Databases - Part 3. 高度な設定 の中の sambaSamAccounts の LDAP 特殊属性を参考にしました。
| 属性名 | 説明 |
|---|---|
| sambaLMPassword | LanManager パスワード(の16バイトのハッシュ値) |
| sambaNTPassword | NT(Unicode) パスワード(の16バイトのMD4ハッシュ値) |
| sambaAcctFlags | U (ユーザー)、W (ワークステーション)、 X (パスワード有効期限なし)、I (ドメイン信頼アカウント)、H (ホーム・ディレクトリが必要)、 S (サーバー信頼アカウント)、D (無効化) などのアカウントに関するフラッグを表す、 大括弧 [] に入った 11 文字の文字列NT(Unicode) パスワード(の16バイトのMD4ハッシュ値) |
| sambaPwdLastSet | sambaLMPassword と sambaNTPassword の二つの属性が最後に設定された時刻。1970 年を起点として何秒後かを整数値で表す(以下、UNIX 時刻という) |
| sambaPwdCanChange | ユーザーがパスワードを変更できるようになる時刻 (UNIX 時刻) 。この属性を設定しない場合、そのユーザーは、いつでもパスワードを 変更できる。 |
| sambaPwdMustChange | ユーザーがパスワード変更を強制される時刻 (UNIX 時刻) 。この値が 0 に設定されている場合、そのユーザーは最初にログインする際にパスワードを変更しなければならない。この属性が設定されていない場合、 そのパスワードは有効期限が切れることがない。 |
| sambaLogonTime | 最終ログオン時刻 |
| sambaLogoffTime | 最終ログオフ時刻 |
| sambaKickoffTime | ユーザーがログインを拒否され、 以後ログインできない状態になる時刻 (UNIX 時刻)。この属性を指定しないアカウントは有効期限が切れることがない。この属性を「shadowAccount」のオブジェクトクラスの 「shadowExpire」の属性と共に使用すると、指定された日付に、正確に、アカウントが完全に有効期限切れとなる。 |
| sambaBadPasswordCount | パスワードを間違えた回数 |
| sambaBadPasswordTime | 最後にパスワードを間違えた時刻 |
| sambaLogonHours | 最後にログオンしてから何時間たったか(?) |
| sambaHomeDrive | SambaHomePath により指定された UNC パスを マッピングする先のドライブ名を指定する。ドライブ名は “X:” の形式で指定しなければならない。 X を、ドライブ名で置き換える。詳細は smb.conf(5) の man ページの “logon drive” のパラメーターの項を参照のこと。 |
| sambaLogonScript | ユーザーのログオン・スクリプト(*.{CMD,EXE,BAT})のパス。NULL でもよい。このパスは netlogon 共有の相対パスである。詳細は smb.conf の man ページの logon script のパラメーターの項を参照のこと。 |
| sambaProfilePath | ユーザーのプロファイルへのパス。この値は NULL でもローカルの絶対パスでも、UNC パスでもよい。詳細は smb.conf の man ページの logon path のパラメーターの項を参照のこと。 |
| sambaUserWorkstations | ユーザーがログオンに使用することを許可されているマシン(カンマ区切り)。この属性が設定されていると、Samba ドメイン・メンバーに接続する際に問題がおきることがある。これは、ドメイン・メンバーがこのリストに載っておらず、ドメイン・コントローラーがログオンを拒否するため。この属性を指定しなければ、特にログオンは制約されない。 |
| sambaHomePath | ユーザーのホーム・ディレクトリへのパスを指定する。NULL でもよい。sambaHomeDrive が設定され、かつドライブ名が指定されている場合は、sambaHomePath は UNC パスでなければならない。 パスはネットワーク UNC パスで、\\server\share\directory の形式でなければならない。詳細は smb.conf の man ページの logon home のパラメーターの項を参照のこと。 |
| sambaDomainName | ユーザーが所属する Windows NT ドメイン |
| sambaMungedDial | Base64 エンコードされたユーザーパラメーター文字列 |
| sambaPasswordHistory | このアカウントにおけるパスワードの変更履歴(sambaNTPassword をソルト処理したものの MD5 ハッシュ値を連結したもの) |
| sambaSID | Security ID(識別子) |
| sambaPrimaryGroupSID | ユーザープライマリーグループの SID |
| sambaSIDList | sambaSID のリスト |
| sambaGroupType | Windows NT のグループタイプ(1.ユーザー 2.ドメイングループ 5.Well-known グループなどがある) |
| sambaNextUserRid | 次の(新しい)ユーザに割り当てるべき RID(相対 ID) |
| sambaNextGroupRid | 次の(新しい)グループに割り当てるべき RID |
| sambaNextRid | 次の(新しい)オブジェクトすべて(?)に割り当てるべき RID |
| sambaAlgorithmicRidBase | Samba が RID を生成する際のアルゴリズムにおいて参照するべき値 |
| sambaShareName | 共有名 |
| sambaOptionName | オプション名 |
| sambaBoolOption | 1つのオプション(ブール値) |
| sambaIntegerOption | 1つのオプション(整数値) |
| sambaStringOption | 1つのオプション(文字列) |
| sambaStringListOption | 1つのオプション(文字列の並び) |
| sambaTrustFlags | 信頼パスワードのフラグ |
| sambaMinPwdLength | 最小パスワード長(デフォルト:5) |
| sambaPwdHistoryLength | パスワード履歴のエントリ数(デフォルト:0 → Off) |
| sambaLogonToChgPwd | ログオン時にパスワードを強制的に変更させるか(デフォルト:0 → Off, 2 → On)dd> |
| sambaMaxPwdAge | パスワードの有効期限(秒数。デフォルト:-1 → 無期限) |
| sambaMinPwdAge | パスワードを変更できない期間(秒数:デフォルト:0 → 即時変更を許可する) |
| sambaLockoutDuration | ユーザをログインさせない期間(分。デフォルト:30。-1 → 無期限) |
| sambaLockoutObservationWindow | ユーザ締め出し後、次回のログイン禁止期間(分。デフォルト:30) |
| sambaLockoutThreshold | ログオンに何回失敗したらユーザーを締め出すか(デフォルト:0 → Off) |
| sambaForceLogoff | ログオン可能時間帯以外はユーザーを切断するか(デフォルト:-1 → Off, 0 → On) |
| sambaRefuseMachinePwdChange | マシンパスワードの変更を許可するか(デフォルト:0 → Off) |
| sambaClearTextPassword | 平文パスワード(信頼済みドメインのパスワードとして使用される) |
| sambaPreviousClearTextPassword | 前回の平文パスワード(信頼済みドメインのパスワードとして使用される) |
これらの設定値は、Windows のグループポリシーエディタ(gpedit.msc)で設定可能なアカウントポリシーを実装するためのものであると考えられます。
関連情報
