[samba-jp:19666] Re: パスワードが無効になる

KAWAFUJI Mitsuhiro kawafuji @ bskk.konicaminolta.jp
2007年 8月 10日 (金) 12:43:40 JST 

 川藤です。

On Thu, Aug 09, 2007 at 22:31:36 +0900
you ODAGIRI Koji <odagiri @ osstech.co.jp> wrote:
 |小田切です。
 |
 |>  三点の相違がありました。
 |
 |ちゃんと全部コピペしてくれないと意味ないですよ。

 すみません。例示されたものと合わせると以下のようになります。

 |On Thu, Aug 09, 2007 at 11:55:10 +0900
 |you ODAGIRI Koji <odagiri @ osstech.co.jp> wrote:
 | |# pdbedit -Lv username
 | |を調べてみてください。
 | |
 | |以下の値はちゃんと設定されていますか?
 | |
 | |Account Flags:        [U          ]
 | |User SID:             S-1-5-21-389410226-909719172-2224172029-3014
 | |Primary Group SID:    S-1-5-21-389410226-909719172-2224172029-513
 | |Logoff time:          火, 19  1月 2038 12:14:07 JST
 | |Kickoff time:         火, 19  1月 2038 12:14:07 JST
 | |Password last set:    金, 13  7月 2007 12:29:15 JST
 | |Password can change:  日, 15  7月 2007 12:29:15 JST
 | |Password must change: 火, 09 10月 2007 12:29:15 JST
 | |Last bad password   : 0
 | |Bad password count  : 0
 | |Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

Account Flags:        [UX         ]
User SID:             S-1-5-21-3071772029-342112896-2203179989-3214
Primary Group SID:    S-1-5-21-3071772029-342112896-2203179989-513
Logoff time:          火, 19  1 2038 12:14:07 JST
Kickoff time:         火, 19  1 2038 12:14:07 JST
Password last set:    0
Password can change:  0
Password must change: 火, 19  1 2038 12:14:07 JST
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF


 |> となっています。UXをUに、LCTにそれらしい値を設定(他のユーザからの
 |> コピー)して変換してやればいいのでしょうか?また、LCTにそれらしい
 |> 値が入っているユーザでもAccount FlagsがUXの者もおります。
 |
 |UXのXはパスワード無期限なので消す必要はありません。

 はい。一応、マニュアルは見ました。が、うまく動いていないときには、
違いが全部疑わしく思えまして……。

 試しに、LCTを他のユーザの値と同じにして(ついでに、UXをUにして)
pdbeditで変換したところ、アクセスできるようになることが確認できま
した。


 |samba-3.0.25b/docs/htmldocs/manpages/smbpasswd.5.html
 |より
 |----------------
 |Last Change Time
 |    This field consists of the time the account was last modified. It
 |consists of the characters 'LCT-' (standing for "Last Change Time")
 |followed by a numeric encoding of the UNIX time in seconds since the
 |epoch (1970) that the last change was made.
 |----------------
 |なので設定されてないのは問題です。

 これも事前に読みましたが、00000000という値であってはいけないとは
読み取れませんでした。実際、Samba 2.2.8ではこれで動いていたという
こともありますし。それはそれとして、ユーザによって、00000000であっ
たり、他の(正しい)値であったりするのは原因がよくわかりませんが。


 |>  そうなんですか。他に良い方法があるなら教えて頂けると幸いです。
 |
 |私は仕事で企業向けに導入することがほとんどなのでLDAPしか使いません。
 |なのでsmbldap-toolsとスクリプトです。

 ありがとうございます。何年か前にLDAPにトライしたことはあります。
が、LDAP(OpenLDAP)の設定が大変なことや、LDAPサーバのバックアップ
も考えなきゃいけないこと、どうせならUNIXアカウントもLDAPで管理した
いとか思ったりすると繁雑になり過ぎて頓挫状態でした。しかも、
OpenLDAPの挙動がおかしく、当時、何かのセミナで小田切さんにおうかが
いしたらBerkleyDBのバグというお話もあったりして、放置してしまって
いました。また、いずれ機会を見てLDAPに再挑戦も考えたいと思います。

川藤

samba-jp メーリングリストの案内