[samba-jp:22482] Re: ADサーバ側でのユーザの認証履歴の取得について

Yuki Kusama yuk-kusama @ yk.jp.nec.com
2015年 3月 22日 (日) 15:25:47 JST


OSSTech小田切 様

お世話になっております。草間です。

ご回答ありがとうございます。
もう少々ご教示いただけると助かります。

>(1) smb.conf で wtmp = yes とする

現状、SAMBA ADサーバ側のsmb.confに指定したところ、パラメータが不正なようです。
Unknown parameter encountered: "wtmp"

各サーバローカルのlastでは履歴は残るのですが、SAMBA AD側には
クライアントログイン履歴が記録されていない状態です。

>(2) [IPC$]共有に preexec や postexec を指定して

こちらはAD認証の時にも有効なパラメータでしょうか?


>パスワードの有効期限を設定して、パスワードを変更していないユーザーをアカ
>ウントロックする方が簡単でセキュアだと思います。

パスワード期限は設定しておりますが、
ユーザ側にパスワード変更を許可する環境の為、Linuxログインの際に
パスワード切れをおこしていた場合に、パスワード変更が可能であり、
再ログインが可能になってしまうため、無効化する方法を検討しております。

以上。


samba-jp メーリングリストの案内