[samba-jp:22758] Re: samba4にpplicyを適用

TAKEUCHI Hideo takeuchi @ osstech.co.jp
2016年 8月 30日 (火) 10:46:14 JST


竹内 @ OSSTech です。


> Samba4では内部のLDAPを利用しているのですが、
> OpenLDAPのPPolicyを組み込む(pwdPolicyオブジェクトクラスなど)を
> 方法はないでしょうか?もしくはスキーマを追加してみた、という方は
> いないでしょうか?

追加したことはありませんが、
そもそもスキーマが追加できても
Samba4のパスワードを変更した際に「pwdChangedTime」属性の値も変わらないと
意味がないのではないでしょうか。
(変わるかどうかは私にはわかりません)

それよりは、Samba4でもパスワードの有効期限は設定できますので
そちらを利用するようにLDAP Account Managerを変更すれば
良いのではないでしょうか。
(メール通知したいのであれば、メール通知する仕組みを別途考えるなど)

各ユーザーにセットされる pwdLastSet: の値に
ドメインのmaxPwdAge:(-が付与されているかとは思いますが-は除く) の値を
足せばパスワード有効期限となります。





samba-jp メーリングリストの案内