[samba-jp:22763] Re: samba4にpplicyを適用

[TAKAHASHI Motonobu/高橋 基信]

たかはしもとのぶです。

> > Samba4では内部のLDAPを利用しているのですが、
> > OpenLDAPのPPolicyを組み込む(pwdPolicyオブジェクトクラスなど)を
> > 方法はないでしょうか？もしくはスキーマを追加してみた、という方は
> > いないでしょうか？
> 
> 追加したことはありませんが、
> そもそもスキーマが追加できても
> Samba4のパスワードを変更した際に「pwdChangedTime」属性の値も変わらないと
> 意味がないのではないでしょうか。
> （変わるかどうかは私にはわかりません）

PPolicyはOpenLDAP独自の拡張機能であって、LDAPの仕様ではありません。
竹内さんもおっしゃっているように、Active Directory（≒ドメイン
コントローラ）の機能としてパスワードの有効期限関連の機能があるので、
そちらを活用したほうがよいです。

基本的にSamba4は汎用のLDAPサーバの機能をサポートするというよりは、
Active Directory（AD）をサポートしており、結果としてADが使って
いるLDAP機能もサポートしているといった形ですので、細かいアカウント
制御をしたい場合は、マイクロソフトさんなどが出しているADの機能を
確認して、できるかどうかを確認してください。

-- 
TAKAHASHI Motonobu/高橋 基信 <monyo ＠ monyo.com>