2010年11月19日

[samba-jp:21210] Re:Samba と OpenLDAP によるドメインコントローラの構築について

たかはしもとのぶ様

ご返信有難うございます。

結果から申し上げますと、たかはし様に教えていただいたように
smbpasswd -e <ユーザ名> を実行したところログオンが出来るようになりました。

pdbedit -v <ユーザ名> で確認すると

Account Flags: [DU ]
となっていましたが

smbpasswd -e <ユーザ名> を実行すると
Account Flags: [U ]
となり、その後ログインが出来るようになりました。

有難うございました。

ところで、追加したユーザのパスワードを設定するのに net rpc user password を
使用していたのですが、smbpasswd を使用したときは Disable にはなりませんでした。
以下、実行結果です。

↓↓↓ ? net rpc user password を使用した場合 ↓↓↓
[root@xxxxx ~]# net rpc user add user91 -U Administrator
Password:
Added user user91

[root@xxxxx ~]# pdbedit -v user91
Unix username: user91
NT username: user91
Account Flags: [DU ]
User SID: S-1-5-21-3472322114-4059571657-1568091653-1007
Primary Group SID: S-1-5-21-3472322114-4059571657-1568091653-513
Full Name: user91
Home Directory: \\centos55\user91
HomeDir Drive:
Logon Script:
Profile Path: \\centos55\user91\profile
Domain: SAMBA
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: 0
Password can change: 0
Password must change: 0
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

[root@xxxxx ~]# net rpc user password user91 -U Administrator
Password:
Enter new password for user91:

[root@xxxxx ~]# pdbedit -v user91
Unix username: user91
NT username: user91
Account Flags: [DU ]
User SID: S-1-5-21-3472322114-4059571657-1568091653-1007
Primary Group SID: S-1-5-21-3472322114-4059571657-1568091653-513
Full Name: user91
Home Directory: \\centos55\user91
HomeDir Drive:
Logon Script:
Profile Path: \\centos55\user91\profile
Domain: SAMBA
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: 0
Password can change: 0
Password must change: 0
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

↓↓↓ ? smbpasswd を使用した場合 ↓↓↓
[root@xxxxx ~]# net rpc user add user92 -U Administrator
Password:
Added user user92

[root@xxxxx ~]# pdbedit -v user92
Unix username: user92
NT username: user92
Account Flags: [DU ]
User SID: S-1-5-21-3472322114-4059571657-1568091653-1009
Primary Group SID: S-1-5-21-3472322114-4059571657-1568091653-513
Full Name: user92
Home Directory: \\centos55\user92
HomeDir Drive:
Logon Script:
Profile Path: \\centos55\user92\profile
Domain: SAMBA
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: 0
Password can change: 0
Password must change: 0
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

[root@xxxxx ~]# smbpasswd user92
New SMB password:
Retype new SMB password:

[root@xxxxx ~]# pdbedit -v user92
Unix username: user92
NT username: user92
Account Flags: [U ]
User SID: S-1-5-21-3472322114-4059571657-1568091653-1009
Primary Group SID: S-1-5-21-3472322114-4059571657-1568091653-513
Full Name: user92
Home Directory: \\centos55\user92
HomeDir Drive:
Logon Script:
Profile Path: \\centos55\user92\profile
Domain: SAMBA
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: 金, 19 11月 2010 14:07:48 JST
Password can change: 金, 19 11月 2010 14:07:48 JST
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

↓↓↓ ? net rpc user add <ユーザ名> <パスワード> ↓↓↓
[root@xxxxx ~]# net rpc user add user93 user93pass -U Administrator
Password:
Added user user93

[root@xxxxx ~]# pdbedit -v user93
Unix username: user93
NT username: user93
Account Flags: [DU ]
User SID: S-1-5-21-3472322114-4059571657-1568091653-1010
Primary Group SID: S-1-5-21-3472322114-4059571657-1568091653-513
Full Name: user93
Home Directory: \\centos55\user93
HomeDir Drive:
Logon Script:
Profile Path: \\centos55\user93\profile
Domain: SAMBA
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: 0
Password can change: 0
Password must change: 0
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑


初心者のため、何故このような違いがあるのか分からないのですが
editposix 環境でパスワードの設定および変更を行う場合は
smbpasswd 以外では行わない方がよいのでしょうか?


(2010/11/19 8:59), TAKAHASHI Motonobu wrote:
> たかはしもとのぶです。
>
> 2010年11月18日17:10 t-kobayashi <t-kobayashi@xxxxx>:
>> ドメインへの参加には成功しております。しかし、
>> net sam provision コマンドで登録されたユーザー Administrator では
>> ログオンできるのですが、net rpc user add コマンドで追加したユーザーでは
>> ログオンができません。
>>
>> 設定したパスワードを入力したときは、
>>
>> 「ユーザーのアカウントは使用不能になっています。
>> システム管理者に問い合わせてください。」
>>
>> というメッセージが表示されますが、
> 手元にある Samba 検証環境で
>
> net rpc user add user01 user01pass -U administrator%password
>
> のように入力して作成してみましたが、特に現象はでませんでした。
> 検証環境は、以下からダウンロードできます。
>
> http://wiki.samba.gr.jp/mediawiki/index.php?title=Samba%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E8%A9%95%E4%BE%A1%E7%92%B0%E5%A2%83%28lenny%29
>
> それはそうと、作成したユーザが pdbedit -Lw コマンドなどで参照すると
> 必ず無効な状態になってしまうのであれば、pdbedit -c コマンドなどで明示的に
> ユーザの状態を変えてみてはどうでしょうか。
>
> 簡単に行うなら smbpasswd -e ユーザ名 でもいけると思います。
>
> それでもだめなら、作成したユーザを
>
> pdbedit -v ユーザ名
>
> で表示した際の情報を見せていただければと思います。
>
> ---
> TAKAHASHI Motonobu <monyo@xxxxx>
>


投稿者 xml-rpc : 2010年11月19日 14:44
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/100139
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。