[samba-jp:22758] Re: samba4にpplicyを適用

[TAKEUCHI Hideo]

竹内 @ OSSTech です。


> Samba4では内部のLDAPを利用しているのですが、
> OpenLDAPのPPolicyを組み込む(pwdPolicyオブジェクトクラスなど)を
> 方法はないでしょうか？もしくはスキーマを追加してみた、という方は
> いないでしょうか？

追加したことはありませんが、
そもそもスキーマが追加できても
Samba4のパスワードを変更した際に「pwdChangedTime」属性の値も変わらないと
意味がないのではないでしょうか。
（変わるかどうかは私にはわかりません）

それよりは、Samba4でもパスワードの有効期限は設定できますので
そちらを利用するようにLDAP Account Managerを変更すれば
良いのではないでしょうか。
（メール通知したいのであれば、メール通知する仕組みを別途考えるなど）

各ユーザーにセットされる pwdLastSet: の値に
ドメインのmaxPwdAge:(-が付与されているかとは思いますが-は除く） の値を
足せばパスワード有効期限となります。