[samba-jp:19875] Re: samba-3.0.25b-1.el4_6.2になったらLDAPが使えなくなりました。

[kondo]

近藤です。

>> もしかして、バージョンが上がったことで、LDAPのスキーマが
>> 変わってLDAPのデータを全体的に追加更新しないといけないとかって
>> ありますでしょうか？
>
> それはないですが、
> ldapsam_get_account_policy: failed to retrieve from ldap
> はアカウントポリシーのエントリを作成していないからなので
> USRMGR.EXEかpdbeditで作成する必要があります。

pdbeditで引数はどうすればいいでしょうか？
pdbedit -P "min password length" -C 7
pdbedit -P "password history" -C 30
pdbedit -P "minimum password age" -C 86400
pdbedit -P "maximum password age" -C 16416000
pdbedit -P "bad lockout attempt" -C 50
pdbedit -P "reset count minutes" -C 10
pdbedit -P "lockout duration" -C 15
などやってみたところことごとくエラーになったようです。
（以前は成功してたと思ったのですが、それは従来から運用している
サーバで、今テストしているのは初めてです）

> ところでDFSのエラーがでていますが使っていますか？
> 使っていなければdfsを無効にしてはどうでしょう？

使っていませんので
host msdfs = no
を追加しました。