[samba-jp:22617] Re: pdbeditでのパスワード管理

三反田@ひむか流通ネットワーク santanda @ himuka.ne.jp
2015年 9月 18日 (金) 17:00:52 JST 

さんたんだです。

レスありがとうございました。

>>pdbedit の -P と -C でアカウント ポリシーを設定するだけだと思うのですが。
→すみません、オプションの意味合いを調べたのですがいまいちピンと来ず、

-Pはこんな感じでしょうか?
--------------------------------------------------------------------------------
パスワードの有効日数を設定することにより、sambaPwdMustChange の値が設定されることになる。
設定の方法は以下の通りである。
LDAPのsamba用schemaには、パスワード有効日数に対応する属性がないので
pdbedit (in samba-common) コマンドで設定する。

以下のコマンドによりパスワード有効日数を 45 日に設定する。
秒数で指定するので 3,888,000=24*60*60*45 となる。
# pdbedit -P "maximum password age" -C 3888000
account policy value for maximum password age is now 3888000
#
設定内容を確認する。
# pdbedit -P "maximum password age"
account policy value for maximum password age is 3888000
#
これで、パスワード変更後に sambaPwdMustChange が更新される。

-Cの使い方をご教示頂けると幸いです。
ヘルプで見ても?でした。
-C, --value=LONG                   set the account policy to this value



>>pdbedit の -P と -C でアカウント ポリシーを設定するだけだと思うのですが。


> さんたんだです。
>
> お世話になります。
>
> Samba3.6.9でファイルサーバ運用しています。
> 敢えてドメインでは無く通常のWorkgroup運用ですが、会社のルールにより
> Sambaサーバのパスワード管理を明確に行う必要が発生しまして、その対応
> 方法を模索しています。定期サイクルで変更を行わせる内容です。
>
> 方法1:以下のpdbedit情報を利用して定期的に、Password last set: 、
> Password can change:を拾って対象者に変更促進をメール等で
> 促す。自作シェルが必要。
>
> 方法2:Password must change: 部分に次回のパスワード変更期限を設定して
> 強制的に変更を促せないか?
> 希望は、Windows上に「パスワード変更せよ!」みたいな画面が表示
> されればGoodです・・・・無理かな?
>
>
> [root @ testsv ~]# pdbedit -v testuser
> Unix username:        testuser
> NT username:
> Account Flags:        [U          ]
> User SID:             S-1-5-21-774275538-2350900091-3173156921-1020
> Primary Group SID:    S-1-5-21-774275538-2350900091-3173156921-513
> Full Name:            テストユーザ
> Home Directory:       \\testsv\testuser
> HomeDir Drive:
> Logon Script:
> Profile Path:         \\testsv\testuser\profile
> Domain:               TESTSV
> Account desc:
> Workstations:
> Munged dial:
> Logon time:           0
> Logoff time:          木, 07  2月 2036 00:06:39 JST
> Kickoff time:         木, 07  2月 2036 00:06:39 JST
> Password last set:    金, 18  9月 2015 08:44:54 JST
> Password can change:  金, 18  9月 2015 08:44:54 JST
> Password must change: never
> Last bad password   : 0
> Bad password count  : 0
> Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
>

samba-jp メーリングリストの案内