[samba-jp:19448] Re: smbldap コマンドによるユーザーパスワード無期限設定方法について。

[Takao Yoshihara]

近藤　様

お世話になります、吉原です。返信有難う御座います。

下記の

>pdbedit -P "maximum password age" -C 1
>
>じゃないかと思います。
>最後のところを秒数指定で期限が設定できたと思います。
>LDAPの側のsambaPwdLastSetから設定した秒数以上過ぎてたら
>無効になるということだと思っています。

ですが、小生もそちらの情報はWebや文献等で確かな情報を
掴んでいたので、存じています。

しかし、以前（確か）小田切様でしたか高橋様でしたかに
基本的にLDAPサーバーと連携させる場合はユーザー関連の
コマンド操作はsmbldapを使った方が良い、とのご助言を
戴いて今回の質問をさせて頂いた次第です。

また、

>それから、ちょっと検索したら出てきますね。
>http://yoosee.net/d/archives/2006/11/21/002.html
>ここの情報からすると、[UX]のXは、ユーザ毎に無期限にするための
>フラグのようですね。

についても同様の情報を得ていたのですが、如何せんsmbldapコマンド
オプション関連の確実な情報源が少ないもので、現在情報収集に
非常に苦戦しております（汗）。

実は今回の質問前にクライアントのWindowsXPマシンのHDD増設及び
RAID構成変更（RAID1から5）をした際にリカバリしたので、再度
ドメイン登録からやり直したのですが、その前後にLDAPサーバーに
障害が発生し、バックアップからデータ戻し（具体的には/var/lib/ldap
配下にLDAP関連のデータをそのまま貼り付け）を行い、クライアント情報を
その後ドメインに再登録したところ、初回ログオン時に今までは無かった
パスワード変更を聞かれたので、質問した次第です。

以上、宜しくお願い致します。

吉原　隆夫
takao.yoshihara ＠ nifty.com
takao ＠ cubicblue.com
yoshihara.takao300 ＠ docomo.ne.jp
takao ＠ takao.dyndns.org