[samba-jp:22132] samba DCにアクセス時にパスワードを聞かれる。(Re: samba 4.0.4 のパスワード設定)

tokitami tokitami @ nifty.com
2013年 9月 24日 (火) 00:13:36 JST 

こんにちは。
ときたみです。

たびたびすみません。
先日教えていただいたように以下の設定を変更して
パスワードの期限を無期限にしました。

で、とりあえずクライアントのWin7 PCからCtrl+Alt+Delを押して
パスワードを変更しました。
それ以降(たぶん)なのですが、sambaサーバへのアクセスが
できない状態になっています。

Windows側の管理ツールでActive Directoryユーザーとコンピューターを
開こうとすると以下のエラーが表示されます。

  ---------------------------
  Active Directory ドメイン サービス
  ---------------------------
  名前付け情報を検索できません。
  
  理由: アクセスが拒否されました。
  
  システム管理者に問い合わせ、ドメインが正しく構成されていて、現在\
  オンラインであるかどうかを確認してください。
  ---------------------------
  OK
  ---------------------------

また、cmd.exeで以下のコマンドを実行してもやはりエラーとなります。


  C:\Windows>net user miki /domain
  この要求はドメイン my.domain のドメイン コントローラーで処理\
  されます。
  
  システム エラー 5 が発生しました。
  
  アクセスが拒否されました。


エクスプローラからsambaサーバにアクセスしようとするとパスワード
入力ダイアログが表示されてしまいます。
正しい情報を入力しても(新しく設定したパスワードも古い方も)
「ユーザ名またはパスワードが正しくありません」と言われてしまいます。


そこで設定をデフォルトに戻したのですが、状況は変わりません。

  # samba-tool domain passwordsettings show
  Password informations for domain 'DC=my,DC=domain'
  
  Password complexity: on
  Store plaintext passwords: off
  Password history length: 24
  Minimum password length: 7
  Minimum password age (days): 1
  Maximum password age (days): 43


関係あるかどうかわかりませんが、Windows側でユーザパスワードを変更する
ことはできるのですが、sambaサーバ側で変えようとすると以下のように
言われます。

  # samba-tool user password -U miki
  Password for [MY\miki]:
  New Password:
  Retype Password:
  ERROR: Failed to change password : Connection to SAMR pipe of \
  PDC of domain 'MY' failed: NT_STATUS_OBJECT_NAME_NOT_FOUND

こんな状況で、現在sambaサーバへのアクセスができない状態なのですが、
どこを直せば良いのでしょうか。

ご助言をいただければと思います。
よろしくお願いします。





(2013/09/22 6:09), tokitami wrote:
> ときたみです。
> 
> コメントありがとうございます。
> そういえば0という設定がありましたね。
> 
> とりあえず、以下のように設定しました。
> 
> # samba-tool domain passwordsettings show
> Password informations for domain 'DC=my,DC=domain'
> 
> Password complexity: off
> Store plaintext passwords: off
> Password history length: 24
> Minimum password length: 7
> Minimum password age (days): 1
> Maximum password age (days): 0
> 
> これで、どうなるかしばらく様子をみたいと思います。
> 
> ありがとうございました。
> 
> 
> 
> 
> (2013/09/22 6:02), takasi.yano @ nifty.com wrote:
>> 矢野です。
>>
>> Windowsのグループポリシーでパスワード無期限にするには0日と指定しますが…
>>
>>
>> tokitami <tokitami @ nifty.com>さん:
>>> こんにちは。
>>> ときたみです。
>>>
>>>
>>> samba 4.0.4でActive Directoryを使用しています。
>>>
>>> sambaのデフォルトパスワードポリシーは大文字小文字数字記号
>>> の3種使用、7文字以上、42日周期で要変更、という設定になって
>>> いる・・・ような気がします。
>>>
>>> これだと不便なのでグループポリシーの管理からパスワード設定の変更を
>>> しようとしたのですが、グループポリシーの設定はオフになっており、
>>> 変更のしようがないということで探していたら、samba技術情報に
>>> それらしい記述を見つけました。
>>>
>>> http://bit.ly/1byfp23
>>>
>>> それで、パスワードの複雑さ要求なし・期間長期間にするために、設定を
>>> 以下のように変えてみました。
>>>
>>> # samba-tool domain passwordsettings show
>>> Password informations for domain 'DC=my,DC=domain'
>>>
>>> Password complexity: off
>>> Store plaintext passwords: off
>>> Password history length: 24
>>> Minimum password length: 7
>>> Minimum password age (days): 1
>>> Maximum password age (days): 365
>>>
>>> 実際に望む効果になっているかどうか365日後に判明するのですが、
>>> そもそもパスワード期限なしという設定にはできないのでしょうか。
>>> helpを見る限りはできないのかな、という気もするのですが、もし
>>> 方法がありましたら教えてください。
>>>
> 


----
ときたみ
tokitami @ nifty.com

samba-jp メーリングリストの案内