[samba-jp:20594] Re: sambaサーバのLDAPとの連携について。

Mutsumi Miyamoto mmiyanmoto @ kcd.biglobe.ne.jp
2009年 2月 26日 (木) 10:59:33 JST 

宮本です。太田様ありがとうございます。
レスが大変遅くなり申し訳ありません。

>> [2009/01/23 11:31:05, 1, effective(0, 0), real(0, 0)] auth/auth_sam.c:sam_account_ok(172)
>>   sam_account_ok: Account for user 'miyamoto' password must change!.
>原因はパスワード変更のフラグが立っている、かな。
>pdbedit -u miyamoto -v はどうなります?

ですが、
Unix username:        mu_miyamoto
NT username:          mu_miyamoto
Account Flags:        [U          ]
User SID:             S-*********************************************
Primary Group SID:    S-*****************************
Full Name:            Mutsumi Miyamoto
Home Directory:       \\bkfs01\Mutsumi Miyamoto
HomeDir Drive:
Logon Script:
Profile Path:         \\bkfs01\hoge\profile
Domain:               BKFS01
Account desc:
Workstations:
Munged dial:
Logon time:           0
Logoff time:          never
Kickoff time:         never
Password last set:    0
Password can change:  0
Password must change: 0
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

となっております。
昨日失礼な内容をMLに投稿してしまいましたが
旧sambaではLDAPサーバに新規登録をするればsamba側で何ら操作の必要も無く
ユーザは使用出来ました。
太田様が言われる様に変更フラグが立っているのが原因だと思います。
# pdbedit -u mu_miyamoto -c "[X]"
を実行すれば問題は無いのですが、何故LDAP側と連携が取れないのかが疑問です。

/etc/samba/smb.confですが
# sets the path to the encrypted smbpasswd file.
  smb passwd file = /usr/bin/smbpasswd
# Samba attempts to synchronize the UNIX password with the SMB password
# when the encrypted SMB password in the smbpasswd file is changed.
   unix password sync = yes
# program that can be used to set UNIX user passwords.
   passwd program = /usr/sbin/smbldap-passwd.pl %u
# This string controls the "chat" conversation that takes places between smbd
# and the local password changing program to change the user's password.
   passwd chat  = *New* %n\n *Retype* %n\n *success*
としております。(関係のありそうな場所を抜粋)

調査する項目等がございましたらご教示頂ければと存じます。

samba-jp メーリングリストの案内