[samba-jp:22551] Re: アカウントロックアウトの実装について

[Yuki Kusama]

小田切 様

草間です。ご返答ありがとうございます。

> Samba 4.2で実装されているのなら、4.1で実装されるわけがないですね。

おっしゃる通りですが、作りこみ等で回避している例があればと思い
お伺いした次第です。


> 試してみて結果を教えてもらえると助かります！

教えていただいたスレッド自体目を通しておりましたがなかなか動作せず…、
とり急ぎですが、現状以下の設定値でRDP・RSATが動作しました。

当方の評価環境は　samba4.2.2(ソース)+RHEL6.5 (シングル構成)です。

追加しているパラメータを記載します。

■動作している状態
　⇒server servicesパラメータを以前のバージョン評価時同様のパラメータで
　　s3fsを削除、smbを追加。（★不足等あればご指摘頂けると幸いです。）
----------------------------------
        server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate, smb
        dcerpc endpoint servers = +winreg +srvsvc
----------------------------------

■ダメなパターン
①そもそもRDPできない（認証エラー）
　※提示いただいたURL
------------------------------------
        server services = +smb -s3fs
        dcerpc endpoint servers = +winreg +srvsvc
----------------------------------

②RDPできたが、RSATで権限エラー
https://lists.samba.org/archive/samba/2015-April/191170.html
----------------------------------
        dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon, lsarpc, spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6, backupkey, dnsserver, remote, winreg, srvsvc
　　　　auth methods = sam, winbind, ntdomain, ntdomain:winbind
----------------------------------

③RDPできたが、RSATで権限エラー
----------------------------------
　　　　auth methods = sam, winbind
----------------------------------

以上です。