LinuxのユーザとADをうまく連携させたいとき、あると嬉しいのがADのUNIX属性のタブ. で、それを設定するときに検索して引っかかるのがSUA.
SUA = Subsystem for Unix Application.
SUAを入れなくても、UNIX属性は設定できるけれど、拡張属性を1つ1つ確認していれるのは大変.
具体的な属性は
http://08thse.blog87.fc2.com/blog-entry-363.html
で、とりあえずSUAを入れてみよう、と思い、インストール手順で検索しても、2008ばっかり。だって、2012では「非推奨機能」になってしまったから。
そんなの関係ないよ、ということで、インストールしたいんだけど、GUIでは入れられません。
で、2012では、コマンドどうやって入れるのか。下記の3つをPowerShellで実行して下さい. UNIX属性のタブを出すにはNISだけ入っていれば大丈夫です。
Dism.exe /online /enable-feature /featurename:adminui /all
Dism.exe /online /enable-feature /featurename:nis /all
Dism.exe /online /enable-feature /featurename:psync /all
1行実行するたびに再起動を求めてくるのがWindowsらしいところ。
ADを入れてからでも、入れる前でもどちらでも、問題ないです。
このUNIX属性が重要。groupのUNIX属性を適切に設定して、userをそのグループに所属させると、Linux側でサブグループとして認識させることができる。「グループに所属」はNISドメインではなく、通常通り「グループに追加」でOK。サブグループ単位でsudoの設定も可能で、sudo認識もグループ毎でまとめて出来るようになる。この辺の話も自分用にどこかでまとめて書きたい。
インストール手順参考:(uninstallの手順も載っています)。
https://msdn.microsoft.com/en-us/library/cc731178.aspx#BKMK_command
悩みどころは「非推奨機能」というところ。
おそらく次のバージョンでは削除されてしまうので、バージョンアップしたときには、属性を1つずつ埋めるしかない..。あるいはPowershellでやる。