[samba-jp:22614] pdbeditでのパスワード管理

[三反田@ひむか流通ネットワーク]

さんたんだです。

お世話になります。

Samba3.6.9でファイルサーバ運用しています。
敢えてドメインでは無く通常のWorkgroup運用ですが、会社のルールにより
Sambaサーバのパスワード管理を明確に行う必要が発生しまして、その対応
方法を模索しています。定期サイクルで変更を行わせる内容です。

方法１：以下のpdbedit情報を利用して定期的に、Password last set: 、
　　　　　Password can change:を拾って対象者に変更促進をメール等で
　　　　　促す。自作シェルが必要。

方法２：Password must change:　部分に次回のパスワード変更期限を設定して
　　　　　強制的に変更を促せないか？
　　　　　希望は、Windows上に「パスワード変更せよ！」みたいな画面が表示
　　　　　されればGooｄです・・・・無理かな？
　

[root ＠ testsv ~]# pdbedit -v testuser
Unix username:        testuser
NT username:
Account Flags:        [U          ]
User SID:             S-1-5-21-774275538-2350900091-3173156921-1020
Primary Group SID:    S-1-5-21-774275538-2350900091-3173156921-513
Full Name:            テストユーザ
Home Directory:       \\testsv\testuser
HomeDir Drive:
Logon Script:
Profile Path:         \\testsv\testuser\profile
Domain:               TESTSV
Account desc:
Workstations:
Munged dial:
Logon time:           0
Logoff time:          木, 07  2月 2036 00:06:39 JST
Kickoff time:         木, 07  2月 2036 00:06:39 JST
Password last set:    金, 18  9月 2015 08:44:54 JST
Password can change:  金, 18  9月 2015 08:44:54 JST
Password must change: never
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF