[samba-jp:19449] Re: smbldap コマンドによるユーザーパスワード無期限設定方法について。

[kondo]

> ですが、小生もそちらの情報はWebや文献等で確かな情報を
> 掴んでいたので、存じています。
>
> しかし、以前（確か）小田切様でしたか高橋様でしたかに
> 基本的にLDAPサーバーと連携させる場合はユーザー関連の
> コマンド操作はsmbldapを使った方が良い、とのご助言を
> 戴いて今回の質問をさせて頂いた次第です。

そうでしたか。
そういうことでしたら、本人からコメントが付くかも．．．

> 実は今回の質問前にクライアントのWindowsXPマシンのHDD増設及び
> RAID構成変更（RAID1から5）をした際にリカバリしたので、再度
> ドメイン登録からやり直したのですが、その前後にLDAPサーバーに
> 障害が発生し、バックアップからデータ戻し（具体的には/var/lib/ldap
> 配下にLDAP関連のデータをそのまま貼り付け）を行い、クライアント情報を
> その後ドメインに再登録したところ、初回ログオン時に今までは無かった
> パスワード変更を聞かれたので、質問した次第です。

pdbedit -P "maximum password age"で現在の設定値を確認して
LDAPのデータの対象者のsambaPwdLastSetの値を日時に変換したものと
見比べてみてはどうですか？
あと、最初から該当ユーザのsambaAcctFlagsが[UX]だったとすると、
別の設定が原因かも知れません。
初回ログイン時にパスワード変更を強制するっていうのがWindowsだと
可能ですが、Sambaでもできて、そのような設定になっているとか...
そのようなことはやってないのでわかりませんが...
他の方フォローお願いします。