samba.schema に収録されている属性値


samba-3.4.3 に付属している samba.schema に収録されている属性値です。 説明の部分は samba.schema ファイルの DESC を翻訳したものですが、それぞれのロジックが Samba ですでに実装されているかどうかは未確認です。 主な属性については Samba HOWTO 集 - Chapter 11. Account Information Databases - Part 3. 高度な設定 の中の sambaSamAccounts の LDAP 特殊属性を参考にしました。

属性名 説明
sambaLMPassword LanManager パスワード(の16バイトのハッシュ値)
sambaNTPassword NT(Unicode) パスワード(の16バイトのMD4ハッシュ値)
sambaAcctFlags U (ユーザー)、W (ワークステーション)、 X (パスワード有効期限なし)、I (ドメイン信頼アカウント)、H (ホーム・ディレクトリが必要)、 S (サーバー信頼アカウント)、D (無効化) などのアカウントに関するフラッグを表す、 大括弧 [] に入った 11 文字の文字列NT(Unicode) パスワード(の16バイトのMD4ハッシュ値)
sambaPwdLastSet sambaLMPassword と sambaNTPassword の二つの属性が最後に設定された時刻。1970 年を起点として何秒後かを整数値で表す(以下、UNIX 時刻という)
sambaPwdCanChange ユーザーがパスワードを変更できるようになる時刻 (UNIX 時刻) 。この属性を設定しない場合、そのユーザーは、いつでもパスワードを 変更できる。
sambaPwdMustChange ユーザーがパスワード変更を強制される時刻 (UNIX 時刻) 。この値が 0 に設定されている場合、そのユーザーは最初にログインする際にパスワードを変更しなければならない。この属性が設定されていない場合、 そのパスワードは有効期限が切れることがない。
sambaLogonTime 最終ログオン時刻
sambaLogoffTime 最終ログオフ時刻
sambaKickoffTime ユーザーがログインを拒否され、 以後ログインできない状態になる時刻 (UNIX 時刻)。この属性を指定しないアカウントは有効期限が切れることがない。この属性を「shadowAccount」のオブジェクトクラスの 「shadowExpire」の属性と共に使用すると、指定された日付に、正確に、アカウントが完全に有効期限切れとなる。
sambaBadPasswordCount パスワードを間違えた回数
sambaBadPasswordTime 最後にパスワードを間違えた時刻
sambaLogonHours 最後にログオンしてから何時間たったか(?)
sambaHomeDrive SambaHomePath により指定された UNC パスを マッピングする先のドライブ名を指定する。ドライブ名は “X:” の形式で指定しなければならない。 X を、ドライブ名で置き換える。詳細は smb.conf(5) の man ページの “logon drive” のパラメーターの項を参照のこと。
sambaLogonScript ユーザーのログオン・スクリプト(*.{CMD,EXE,BAT})のパス。NULL でもよい。このパスは netlogon 共有の相対パスである。詳細は smb.conf の man ページの logon script のパラメーターの項を参照のこと。
sambaProfilePath ユーザーのプロファイルへのパス。この値は NULL でもローカルの絶対パスでも、UNC パスでもよい。詳細は smb.conf の man ページの logon path のパラメーターの項を参照のこと。
sambaUserWorkstations ユーザーがログオンに使用することを許可されているマシン(カンマ区切り)。この属性が設定されていると、Samba ドメイン・メンバーに接続する際に問題がおきることがある。これは、ドメイン・メンバーがこのリストに載っておらず、ドメイン・コントローラーがログオンを拒否するため。この属性を指定しなければ、特にログオンは制約されない。
sambaHomePath ユーザーのホーム・ディレクトリへのパスを指定する。NULL でもよい。sambaHomeDrive が設定され、かつドライブ名が指定されている場合は、sambaHomePath は UNC パスでなければならない。 パスはネットワーク UNC パスで、\\server\share\directory の形式でなければならない。詳細は smb.conf の man ページの logon home のパラメーターの項を参照のこと。
sambaDomainName ユーザーが所属する Windows NT ドメイン
sambaMungedDial Base64 エンコードされたユーザーパラメーター文字列
sambaPasswordHistory このアカウントにおけるパスワードの変更履歴(sambaNTPassword をソルト処理したものの MD5 ハッシュ値を連結したもの)
sambaSID Security ID(識別子)
sambaPrimaryGroupSID ユーザープライマリーグループの SID
sambaSIDList sambaSID のリスト
sambaGroupType Windows NT のグループタイプ(1.ユーザー 2.ドメイングループ 5.Well-known グループなどがある)
sambaNextUserRid 次の(新しい)ユーザに割り当てるべき RID(相対 ID)
sambaNextGroupRid 次の(新しい)グループに割り当てるべき RID
sambaNextRid 次の(新しい)オブジェクトすべて(?)に割り当てるべき RID
sambaAlgorithmicRidBase Samba が RID を生成する際のアルゴリズムにおいて参照するべき値
sambaShareName 共有名
sambaOptionName オプション名
sambaBoolOption 1つのオプション(ブール値)
sambaIntegerOption 1つのオプション(整数値)
sambaStringOption 1つのオプション(文字列)
sambaStringListOption 1つのオプション(文字列の並び)
sambaTrustFlags 信頼パスワードのフラグ
sambaMinPwdLength 最小パスワード長(デフォルト:5)
sambaPwdHistoryLength パスワード履歴のエントリ数(デフォルト:0 → Off)
sambaLogonToChgPwd ログオン時にパスワードを強制的に変更させるか(デフォルト:0 → Off, 2 → On)dd>
sambaMaxPwdAge パスワードの有効期限(秒数。デフォルト:-1 → 無期限)
sambaMinPwdAge パスワードを変更できない期間(秒数:デフォルト:0 → 即時変更を許可する)
sambaLockoutDuration ユーザをログインさせない期間(分。デフォルト:30。-1 → 無期限)
sambaLockoutObservationWindow ユーザ締め出し後、次回のログイン禁止期間(分。デフォルト:30)
sambaLockoutThreshold ログオンに何回失敗したらユーザーを締め出すか(デフォルト:0 → Off)
sambaForceLogoff ログオン可能時間帯以外はユーザーを切断するか(デフォルト:-1 → Off, 0 → On)
sambaRefuseMachinePwdChange マシンパスワードの変更を許可するか(デフォルト:0 → Off)
sambaClearTextPassword 平文パスワード(信頼済みドメインのパスワードとして使用される)
sambaPreviousClearTextPassword 前回の平文パスワード(信頼済みドメインのパスワードとして使用される)

これらの設定値は、Windows のグループポリシーエディタ(gpedit.msc)で設定可能なアカウントポリシーを実装するためのものであると考えられます。 グループポリシーエディタ

関連情報

up