[samba-jp:19449] Re: smbldap コマンドによるユーザーパスワード無期限設定方法について。
kondo
nobuaki3.kondo @ toshiba.co.jp
2007年 5月 9日 (水) 14:06:09 JST
> ですが、小生もそちらの情報はWebや文献等で確かな情報を
> 掴んでいたので、存じています。
>
> しかし、以前(確か)小田切様でしたか高橋様でしたかに
> 基本的にLDAPサーバーと連携させる場合はユーザー関連の
> コマンド操作はsmbldapを使った方が良い、とのご助言を
> 戴いて今回の質問をさせて頂いた次第です。
そうでしたか。
そういうことでしたら、本人からコメントが付くかも...
> 実は今回の質問前にクライアントのWindowsXPマシンのHDD増設及び
> RAID構成変更(RAID1から5)をした際にリカバリしたので、再度
> ドメイン登録からやり直したのですが、その前後にLDAPサーバーに
> 障害が発生し、バックアップからデータ戻し(具体的には/var/lib/ldap
> 配下にLDAP関連のデータをそのまま貼り付け)を行い、クライアント情報を
> その後ドメインに再登録したところ、初回ログオン時に今までは無かった
> パスワード変更を聞かれたので、質問した次第です。
pdbedit -P "maximum password age"で現在の設定値を確認して
LDAPのデータの対象者のsambaPwdLastSetの値を日時に変換したものと
見比べてみてはどうですか?
あと、最初から該当ユーザのsambaAcctFlagsが[UX]だったとすると、
別の設定が原因かも知れません。
初回ログイン時にパスワード変更を強制するっていうのがWindowsだと
可能ですが、Sambaでもできて、そのような設定になっているとか...
そのようなことはやってないのでわかりませんが...
他の方フォローお願いします。
samba-jp メーリングリストの案内