[samba-jp:22618] Re: pdbeditでのパスワード管理

三反田@ひむか流通ネットワーク santanda @ himuka.ne.jp
2015年 9月 18日 (金) 17:11:12 JST


さんたんだです。

私が参考にしたpdbedit -P -Cの使い方ですがLDAP環境のような・・・・

すみません、先ほどの返信メールは破棄します。

改めて、Password must change:  に設定出来る記述をご教示頂ければ
助かります。
# pdbedit -u testuser -P ???? -C 期限切れ日数?




On 2015/09/18 17:00, 三反田@ひむか流通ネットワーク wrote:
> さんたんだです。
> 
> レスありがとうございました。
> 
>>> pdbedit の -P と -C でアカウント ポリシーを設定するだけだと思うのですが。
> →すみません、オプションの意味合いを調べたのですがいまいちピンと来ず、
> 
> -Pはこんな感じでしょうか?
> --------------------------------------------------------------------------------
> パスワードの有効日数を設定することにより、sambaPwdMustChange の値が設定されることになる。
> 設定の方法は以下の通りである。
> LDAPのsamba用schemaには、パスワード有効日数に対応する属性がないので
> pdbedit (in samba-common) コマンドで設定する。
> 
> 以下のコマンドによりパスワード有効日数を 45 日に設定する。
> 秒数で指定するので 3,888,000=24*60*60*45 となる。
> # pdbedit -P "maximum password age" -C 3888000
> account policy value for maximum password age is now 3888000
> #
> 設定内容を確認する。
> # pdbedit -P "maximum password age"
> account policy value for maximum password age is 3888000
> #
> これで、パスワード変更後に sambaPwdMustChange が更新される。
> 
> -Cの使い方をご教示頂けると幸いです。
> ヘルプで見ても?でした。
> -C, --value=LONG                   set the account policy to this value
> 
> 
> 
>>> pdbedit の -P と -C でアカウント ポリシーを設定するだけだと思うのですが。
> 
> 
>> さんたんだです。
>>
>> お世話になります。
>>
>> Samba3.6.9でファイルサーバ運用しています。
>> 敢えてドメインでは無く通常のWorkgroup運用ですが、会社のルールにより
>> Sambaサーバのパスワード管理を明確に行う必要が発生しまして、その対応
>> 方法を模索しています。定期サイクルで変更を行わせる内容です。
>>
>> 方法1:以下のpdbedit情報を利用して定期的に、Password last set: 、
>> Password can change:を拾って対象者に変更促進をメール等で
>> 促す。自作シェルが必要。
>>
>> 方法2:Password must change: 部分に次回のパスワード変更期限を設定して
>> 強制的に変更を促せないか?
>> 希望は、Windows上に「パスワード変更せよ!」みたいな画面が表示
>> されればGoodです・・・・無理かな?
>>
>>
>> [root @ testsv ~]# pdbedit -v testuser
>> Unix username:        testuser
>> NT username:
>> Account Flags:        [U          ]
>> User SID:             S-1-5-21-774275538-2350900091-3173156921-1020
>> Primary Group SID:    S-1-5-21-774275538-2350900091-3173156921-513
>> Full Name:            テストユーザ
>> Home Directory:       \\testsv\testuser
>> HomeDir Drive:
>> Logon Script:
>> Profile Path:         \\testsv\testuser\profile
>> Domain:               TESTSV
>> Account desc:
>> Workstations:
>> Munged dial:
>> Logon time:           0
>> Logoff time:          木, 07  2月 2036 00:06:39 JST
>> Kickoff time:         木, 07  2月 2036 00:06:39 JST
>> Password last set:    金, 18  9月 2015 08:44:54 JST
>> Password can change:  金, 18  9月 2015 08:44:54 JST
>> Password must change: never
>> Last bad password   : 0
>> Bad password count  : 0
>> Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
>>
> 



samba-jp メーリングリストの案内