[samba-jp:19875] Re: samba-3.0.25b-1.el4_6.2になったらLDAPが使えなくなりました。

kondo nobuaki3.kondo @ toshiba.co.jp
2007年 11月 27日 (火) 15:16:52 JST


近藤です。

>> もしかして、バージョンが上がったことで、LDAPのスキーマが
>> 変わってLDAPのデータを全体的に追加更新しないといけないとかって
>> ありますでしょうか?
>
> それはないですが、
> ldapsam_get_account_policy: failed to retrieve from ldap
> はアカウントポリシーのエントリを作成していないからなので
> USRMGR.EXEかpdbeditで作成する必要があります。

pdbeditで引数はどうすればいいでしょうか?
pdbedit -P "min password length" -C 7
pdbedit -P "password history" -C 30
pdbedit -P "minimum password age" -C 86400
pdbedit -P "maximum password age" -C 16416000
pdbedit -P "bad lockout attempt" -C 50
pdbedit -P "reset count minutes" -C 10
pdbedit -P "lockout duration" -C 15
などやってみたところことごとくエラーになったようです。
(以前は成功してたと思ったのですが、それは従来から運用している
サーバで、今テストしているのは初めてです)

> ところでDFSのエラーがでていますが使っていますか?
> 使っていなければdfsを無効にしてはどうでしょう?

使っていませんので
host msdfs = no
を追加しました。




samba-jp メーリングリストの案内