[samba-jp:22132] samba DCにアクセス時にパスワードを聞かれる。(Re: samba 4.0.4 のパスワード設定)
tokitami
tokitami @ nifty.com
2013年 9月 24日 (火) 00:13:36 JST
こんにちは。
ときたみです。
たびたびすみません。
先日教えていただいたように以下の設定を変更して
パスワードの期限を無期限にしました。
で、とりあえずクライアントのWin7 PCからCtrl+Alt+Delを押して
パスワードを変更しました。
それ以降(たぶん)なのですが、sambaサーバへのアクセスが
できない状態になっています。
Windows側の管理ツールでActive Directoryユーザーとコンピューターを
開こうとすると以下のエラーが表示されます。
---------------------------
Active Directory ドメイン サービス
---------------------------
名前付け情報を検索できません。
理由: アクセスが拒否されました。
システム管理者に問い合わせ、ドメインが正しく構成されていて、現在\
オンラインであるかどうかを確認してください。
---------------------------
OK
---------------------------
また、cmd.exeで以下のコマンドを実行してもやはりエラーとなります。
C:\Windows>net user miki /domain
この要求はドメイン my.domain のドメイン コントローラーで処理\
されます。
システム エラー 5 が発生しました。
アクセスが拒否されました。
エクスプローラからsambaサーバにアクセスしようとするとパスワード
入力ダイアログが表示されてしまいます。
正しい情報を入力しても(新しく設定したパスワードも古い方も)
「ユーザ名またはパスワードが正しくありません」と言われてしまいます。
そこで設定をデフォルトに戻したのですが、状況は変わりません。
# samba-tool domain passwordsettings show
Password informations for domain 'DC=my,DC=domain'
Password complexity: on
Store plaintext passwords: off
Password history length: 24
Minimum password length: 7
Minimum password age (days): 1
Maximum password age (days): 43
関係あるかどうかわかりませんが、Windows側でユーザパスワードを変更する
ことはできるのですが、sambaサーバ側で変えようとすると以下のように
言われます。
# samba-tool user password -U miki
Password for [MY\miki]:
New Password:
Retype Password:
ERROR: Failed to change password : Connection to SAMR pipe of \
PDC of domain 'MY' failed: NT_STATUS_OBJECT_NAME_NOT_FOUND
こんな状況で、現在sambaサーバへのアクセスができない状態なのですが、
どこを直せば良いのでしょうか。
ご助言をいただければと思います。
よろしくお願いします。
(2013/09/22 6:09), tokitami wrote:
> ときたみです。
>
> コメントありがとうございます。
> そういえば0という設定がありましたね。
>
> とりあえず、以下のように設定しました。
>
> # samba-tool domain passwordsettings show
> Password informations for domain 'DC=my,DC=domain'
>
> Password complexity: off
> Store plaintext passwords: off
> Password history length: 24
> Minimum password length: 7
> Minimum password age (days): 1
> Maximum password age (days): 0
>
> これで、どうなるかしばらく様子をみたいと思います。
>
> ありがとうございました。
>
>
>
>
> (2013/09/22 6:02), takasi.yano @ nifty.com wrote:
>> 矢野です。
>>
>> Windowsのグループポリシーでパスワード無期限にするには0日と指定しますが…
>>
>>
>> tokitami <tokitami @ nifty.com>さん:
>>> こんにちは。
>>> ときたみです。
>>>
>>>
>>> samba 4.0.4でActive Directoryを使用しています。
>>>
>>> sambaのデフォルトパスワードポリシーは大文字小文字数字記号
>>> の3種使用、7文字以上、42日周期で要変更、という設定になって
>>> いる・・・ような気がします。
>>>
>>> これだと不便なのでグループポリシーの管理からパスワード設定の変更を
>>> しようとしたのですが、グループポリシーの設定はオフになっており、
>>> 変更のしようがないということで探していたら、samba技術情報に
>>> それらしい記述を見つけました。
>>>
>>> http://bit.ly/1byfp23
>>>
>>> それで、パスワードの複雑さ要求なし・期間長期間にするために、設定を
>>> 以下のように変えてみました。
>>>
>>> # samba-tool domain passwordsettings show
>>> Password informations for domain 'DC=my,DC=domain'
>>>
>>> Password complexity: off
>>> Store plaintext passwords: off
>>> Password history length: 24
>>> Minimum password length: 7
>>> Minimum password age (days): 1
>>> Maximum password age (days): 365
>>>
>>> 実際に望む効果になっているかどうか365日後に判明するのですが、
>>> そもそもパスワード期限なしという設定にはできないのでしょうか。
>>> helpを見る限りはできないのかな、という気もするのですが、もし
>>> 方法がありましたら教えてください。
>>>
>
----
ときたみ
tokitami @ nifty.com
samba-jp メーリングリストの案内