[samba-jp:22615] Re: pdbeditでのパスワード管理
Kaz Nishimura
kazssym @ vx68k.org
2015年 9月 18日 (金) 10:26:54 JST
pdbedit の -P と -C でアカウント ポリシーを設定するだけだと思うのですが。
2015年9月18日(金) 9:31 三反田@ひむか流通ネットワーク <santanda @ himuka.ne.jp>:
> さんたんだです。
>
> お世話になります。
>
> Samba3.6.9でファイルサーバ運用しています。
> 敢えてドメインでは無く通常のWorkgroup運用ですが、会社のルールにより
> Sambaサーバのパスワード管理を明確に行う必要が発生しまして、その対応
> 方法を模索しています。定期サイクルで変更を行わせる内容です。
>
> 方法1:以下のpdbedit情報を利用して定期的に、Password last set: 、
> Password can change:を拾って対象者に変更促進をメール等で
> 促す。自作シェルが必要。
>
> 方法2:Password must change: 部分に次回のパスワード変更期限を設定して
> 強制的に変更を促せないか?
> 希望は、Windows上に「パスワード変更せよ!」みたいな画面が表示
> されればGoodです・・・・無理かな?
>
>
> [root @ testsv ~]# pdbedit -v testuser
> Unix username: testuser
> NT username:
> Account Flags: [U ]
> User SID: S-1-5-21-774275538-2350900091-3173156921-1020
> Primary Group SID: S-1-5-21-774275538-2350900091-3173156921-513
> Full Name: テストユーザ
> Home Directory: \\testsv\testuser
> HomeDir Drive:
> Logon Script:
> Profile Path: \\testsv\testuser\profile
> Domain: TESTSV
> Account desc:
> Workstations:
> Munged dial:
> Logon time: 0
> Logoff time: 木, 07 2月 2036 00:06:39 JST
> Kickoff time: 木, 07 2月 2036 00:06:39 JST
> Password last set: 金, 18 9月 2015 08:44:54 JST
> Password can change: 金, 18 9月 2015 08:44:54 JST
> Password must change: never
> Last bad password : 0
> Bad password count : 0
> Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
>
samba-jp メーリングリストの案内