[samba-jp:21220] Re: マシンアカウントパスワードについて

[TAKAHASHI Motonobu]

たかはしもとのぶです。

2010年12月6日16:20 大島　鉄也 <oshima ＠ dbcom.co.jp>:
>> Samba3.0.6+LDAP2.3 を使ったCIFSによるファイルサーバ認証を
>> 行っております。
>>
>> ファイルサーバのマシンアカウントを、pdbeditコマンドにて
>> LDAPに登録を行ったのですが、
>> ある時期、マシンアカウントのパスワードが変更され、
>> Windowsクライアントからのアクセスに失敗するようになりました。
>>
>> マシンアカウントのパスワードを、自動で変更するような機能が
>> Sambaにあるものでしょうか？

マシンアカウントのパスワードを自動で変更するのは、Windowsドメインの
仕様で、セキュリティ上の機能です。

適切な設定をしていれば、パスワード変更は成功しますので、特段問題は
でないはずですが、無効にしたいのであれば、Samba側（これはドメイン
コントローラですよね）のアカウントポリシーで

pdbedit -P  'refuse machine password change' -C 1

のようにして、マシンアカウントのパスワード変更を拒否するようにすれば
よいでしょう。

なお、各クライアントマシンで、同等の設定を行うこともできます。
以下の技術情報などを参照してください。

ドメインでのコンピュータ アカウントのレプリケーションによる影響
http://support.microsoft.com/kb/175468/ja

---
TAKAHASHI Motonobu <monyo ＠ monyo.com>