[samba-jp:21221] Re: マシンアカウントパスワードについて
大島 鉄也
oshima @ dbcom.co.jp
2010年 12月 9日 (木) 10:45:28 JST
たかはしもとのぶ 様
お世話になります。
大島です。
ご連絡ありがとうございます。
未だ確認は行えておりませんが、
大変参考になりました。
貴重なご意見ありがとうございました。
> たかはしもとのぶです。
>
> 2010年12月6日16:20 大島 鉄也 <oshima @ dbcom.co.jp>:
>>> Samba3.0.6+LDAP2.3 を使ったCIFSによるファイルサーバ認証を
>>> 行っております。
>>>
>>> ファイルサーバのマシンアカウントを、pdbeditコマンドにて
>>> LDAPに登録を行ったのですが、
>>> ある時期、マシンアカウントのパスワードが変更され、
>>> Windowsクライアントからのアクセスに失敗するようになりました。
>>>
>>> マシンアカウントのパスワードを、自動で変更するような機能が
>>> Sambaにあるものでしょうか?
> マシンアカウントのパスワードを自動で変更するのは、Windowsドメインの
> 仕様で、セキュリティ上の機能です。
>
> 適切な設定をしていれば、パスワード変更は成功しますので、特段問題は
> でないはずですが、無効にしたいのであれば、Samba側(これはドメイン
> コントローラですよね)のアカウントポリシーで
>
> pdbedit -P 'refuse machine password change' -C 1
>
> のようにして、マシンアカウントのパスワード変更を拒否するようにすれば
> よいでしょう。
>
> なお、各クライアントマシンで、同等の設定を行うこともできます。
> 以下の技術情報などを参照してください。
>
> ドメインでのコンピュータ アカウントのレプリケーションによる影響
> http://support.microsoft.com/kb/175468/ja
>
> ---
> TAKAHASHI Motonobu <monyo @ monyo.com>
samba-jp メーリングリストの案内