[samba-jp:19448] Re: smbldap コマンドによるユーザーパスワード無期限設定方法について。

Takao Yoshihara takao.yoshihara @ nifty.com
2007年 5月 9日 (水) 13:04:24 JST


近藤 様

お世話になります、吉原です。返信有難う御座います。

下記の

>pdbedit -P "maximum password age" -C 1
>
>じゃないかと思います。
>最後のところを秒数指定で期限が設定できたと思います。
>LDAPの側のsambaPwdLastSetから設定した秒数以上過ぎてたら
>無効になるということだと思っています。

ですが、小生もそちらの情報はWebや文献等で確かな情報を
掴んでいたので、存じています。

しかし、以前(確か)小田切様でしたか高橋様でしたかに
基本的にLDAPサーバーと連携させる場合はユーザー関連の
コマンド操作はsmbldapを使った方が良い、とのご助言を
戴いて今回の質問をさせて頂いた次第です。

また、

>それから、ちょっと検索したら出てきますね。
>http://yoosee.net/d/archives/2006/11/21/002.html
>ここの情報からすると、[UX]のXは、ユーザ毎に無期限にするための
>フラグのようですね。

についても同様の情報を得ていたのですが、如何せんsmbldapコマンド
オプション関連の確実な情報源が少ないもので、現在情報収集に
非常に苦戦しております(汗)。

実は今回の質問前にクライアントのWindowsXPマシンのHDD増設及び
RAID構成変更(RAID1から5)をした際にリカバリしたので、再度
ドメイン登録からやり直したのですが、その前後にLDAPサーバーに
障害が発生し、バックアップからデータ戻し(具体的には/var/lib/ldap
配下にLDAP関連のデータをそのまま貼り付け)を行い、クライアント情報を
その後ドメインに再登録したところ、初回ログオン時に今までは無かった
パスワード変更を聞かれたので、質問した次第です。

以上、宜しくお願い致します。

吉原 隆夫
takao.yoshihara @ nifty.com
takao @ cubicblue.com
yoshihara.takao300 @ docomo.ne.jp
takao @ takao.dyndns.org



samba-jp メーリングリストの案内