[samba-jp:22763] Re: samba4にpplicyを適用
TAKAHASHI Motonobu/高橋 基信
monyo @ monyo.com
2016年 8月 30日 (火) 23:13:33 JST
たかはしもとのぶです。
> > Samba4では内部のLDAPを利用しているのですが、
> > OpenLDAPのPPolicyを組み込む(pwdPolicyオブジェクトクラスなど)を
> > 方法はないでしょうか?もしくはスキーマを追加してみた、という方は
> > いないでしょうか?
>
> 追加したことはありませんが、
> そもそもスキーマが追加できても
> Samba4のパスワードを変更した際に「pwdChangedTime」属性の値も変わらないと
> 意味がないのではないでしょうか。
> (変わるかどうかは私にはわかりません)
PPolicyはOpenLDAP独自の拡張機能であって、LDAPの仕様ではありません。
竹内さんもおっしゃっているように、Active Directory(≒ドメイン
コントローラ)の機能としてパスワードの有効期限関連の機能があるので、
そちらを活用したほうがよいです。
基本的にSamba4は汎用のLDAPサーバの機能をサポートするというよりは、
Active Directory(AD)をサポートしており、結果としてADが使って
いるLDAP機能もサポートしているといった形ですので、細かいアカウント
制御をしたい場合は、マイクロソフトさんなどが出しているADの機能を
確認して、できるかどうかを確認してください。
--
TAKAHASHI Motonobu/高橋 基信 <monyo @ monyo.com>
samba-jp メーリングリストの案内