[samba-jp:18837] Re: Samba2.2 から Samba3 へのバージョンアップ (ldapsam_ compat)

[高橋 健吾]

ご返信ありがとうございます。

smbldap-useradd.plの
pwdLastSetの値を0→1へ変更することで解決しました。

pwdLastSetの値が0のままだと、強制的に「acctFlags」に[D]オプションが
セットされ、アカウントが無効となってしまいます。
そのため、「lmPassword:」と「ntPassword:」の項目が消失したようです。

Samba3からはこのあたりのチェックが厳密になっているのでしょうか？

--- ODAGIRI Koji <odagiri ＠ samba.gr.jp> wrote:

> 小田切です。
> 
> > Samba 3.0.14
> 
> このSambaはどうやって導入しましたか？
> ldapsam_compatのコンパイルオプションはついていますか？
> 
> > 現在、Smba2系から Samba3へのバージョンアップを行っています。
> > （Samba2.2.11-ja-1.0 → Samba3.0.14）
> >
> 既存2.2のスキーマを使用するため、「ldapsam_compat」を使用しています。
> >
> > ・smbldap-useradd.pl（2系）を使用してユーザー登録。
> > ・smbldap-passwd.pl（2系）でパスワードを設定。
> > ・サーバーにアクセスするとログインできない。
> >
> > smbldap-usershow.plを使用して、LDAPデータを確認すると、
> > 「lmPassword:」と「ntPassword:」の項目が消失します。
> 
> ldapsam_compatは原則Samba2.2とSamba3.0を混在利用するときに使います。
> もっとわかりやすくいうとSamba2.2をPDC、Samba3.0をメンバサーバで使う場合
に
> 使います。（Samba3.0からはLDAPを更新できなくするとよい）
> 
> Samba3.0をPDCにする場合は、ldap_convertしてから利用します。
> 
> -- 
> 小田切 耕司
>   odagiri＠samba.gr.jp
>   http://www.samba.gr.jp/
>   odagiri＠jp.webmin.com
>   http://jp.webmin.com/
> 


--------------------------------------
Let's start Yahoo! Auction  -  Free Campaign Now!
http://pr.mail.yahoo.co.jp/auction/