2010年11月22日

[samba-jp:21211] Re:Samba と OpenLDAP によるドメインコントローラの構築について

※保存書庫スレッドを見たところ、文字が化けてしまっていたので
 以下、[samba-jp:21210] の内容を再送します。
 申し訳ありません。

たかはしもとのぶ様

ご返信有難うございます。

結果から申し上げますと、たかはし様に教えていただいたように
smbpasswd -e <ユーザ名> を実行したところログオンが出来るようになりました。

pdbedit -v <ユーザ名> で確認すると
Account Flags: [DU ]
となっていましたが

smbpasswd -e <ユーザ名> を実行すると
Account Flags: [U ]
となり、その後ログインが出来るようになりました。

有難うございました。

ところで、追加したユーザのパスワードを設定するのに net rpc user password を
使用していたのですが、smbpasswd を使用したときは Disable にはなりません
でした。
以下、実行結果です。

↓↓↓ ? net rpc user password を使用した場合 ↓↓↓
[root@xxxxx ~]# net rpc user add user91 -U Administrator
Password:
Added user user91

[root@xxxxx ~]# pdbedit -v user91
Unix username: user91
NT username: user91
Account Flags: [DU ]
User SID: S-1-5-21-3472322114-4059571657-1568091653-1007
Primary Group SID: S-1-5-21-3472322114-4059571657-1568091653-513
Full Name: user91
Home Directory: \\centos55\user91
HomeDir Drive:
Logon Script:
Profile Path: \\centos55\user91\profile
Domain: SAMBA
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: 0
Password can change: 0
Password must change: 0
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

[root@xxxxx ~]# net rpc user password user91 -U Administrator
Password:
Enter new password for user91:

[root@xxxxx ~]# pdbedit -v user91
Unix username: user91
NT username: user91
Account Flags: [DU ]
User SID: S-1-5-21-3472322114-4059571657-1568091653-1007
Primary Group SID: S-1-5-21-3472322114-4059571657-1568091653-513
Full Name: user91
Home Directory: \\centos55\user91
HomeDir Drive:
Logon Script:
Profile Path: \\centos55\user91\profile
Domain: SAMBA
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: 0
Password can change: 0
Password must change: 0
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

↓↓↓ ? smbpasswd を使用した場合 ↓↓↓
[root@xxxxx ~]# net rpc user add user92 -U Administrator
Password:
Added user user92

[root@xxxxx ~]# pdbedit -v user92
Unix username: user92
NT username: user92
Account Flags: [DU ]
User SID: S-1-5-21-3472322114-4059571657-1568091653-1009
Primary Group SID: S-1-5-21-3472322114-4059571657-1568091653-513
Full Name: user92
Home Directory: \\centos55\user92
HomeDir Drive:
Logon Script:
Profile Path: \\centos55\user92\profile
Domain: SAMBA
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: 0
Password can change: 0
Password must change: 0
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

[root@xxxxx ~]# smbpasswd user92
New SMB password:
Retype new SMB password:

[root@xxxxx ~]# pdbedit -v user92
Unix username: user92
NT username: user92
Account Flags: [U ]
User SID: S-1-5-21-3472322114-4059571657-1568091653-1009
Primary Group SID: S-1-5-21-3472322114-4059571657-1568091653-513
Full Name: user92
Home Directory: \\centos55\user92
HomeDir Drive:
Logon Script:
Profile Path: \\centos55\user92\profile
Domain: SAMBA
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: 金, 19 11月 2010 14:07:48 JST
Password can change: 金, 19 11月 2010 14:07:48 JST
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

↓↓↓ ? net rpc user add <ユーザ名> <パスワード> ↓↓↓
[root@xxxxx ~]# net rpc user add user93 user93pass -U Administrator
Password:
Added user user93

[root@xxxxx ~]# pdbedit -v user93
Unix username: user93
NT username: user93
Account Flags: [DU ]
User SID: S-1-5-21-3472322114-4059571657-1568091653-1010
Primary Group SID: S-1-5-21-3472322114-4059571657-1568091653-513
Full Name: user93
Home Directory: \\centos55\user93
HomeDir Drive:
Logon Script:
Profile Path: \\centos55\user93\profile
Domain: SAMBA
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: 0
Password can change: 0
Password must change: 0
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑


初心者のため、何故このような違いがあるのか分からないのですが
editposix 環境でパスワードの設定および変更を行う場合は
smbpasswd 以外では行わない方がよいのでしょうか?


(2010/11/19 8:59), TAKAHASHI Motonobu wrote:
> > たかはしもとのぶです。
> >
> > 2010年11月18日17:10 t-kobayashi <t-kobayashi@xxxxx>:
>> >> ドメインへの参加には成功しております。しかし、
>> >> net sam provision コマンドで登録されたユーザー Administrator では
>> >> ログオンできるのですが、net rpc user add コマンドで追加したユー
ザーでは
>> >> ログオンができません。
>> >>
>> >> 設定したパスワードを入力したときは、
>> >>
>> >> 「ユーザーのアカウントは使用不能になっています。
>> >> システム管理者に問い合わせてください。」
>> >>
>> >> というメッセージが表示されますが、
> > 手元にある Samba 検証環境で
> >
> > net rpc user add user01 user01pass -U administrator%password
> >
> > のように入力して作成してみましたが、特に現象はでませんでした。
> > 検証環境は、以下からダウンロードできます。
> >
> >
http://wiki.samba.gr.jp/mediawiki/index.php?title=Samba%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E8%A9%95%E4%BE%A1%E7%92%B0%E5%A2%83%28lenny%29
> >
> > それはそうと、作成したユーザが pdbedit -Lw コマンドなどで参照すると
> > 必ず無効な状態になってしまうのであれば、pdbedit -c コマンドなどで明
示的に
> > ユーザの状態を変えてみてはどうでしょうか。
> >
> > 簡単に行うなら smbpasswd -e ユーザ名 でもいけると思います。
> >
> > それでもだめなら、作成したユーザを
> >
> > pdbedit -v ユーザ名
> >
> > で表示した際の情報を見せていただければと思います。
> >
> > ---
> > TAKAHASHI Motonobu <monyo@xxxxx>
> >


投稿者 xml-rpc : 2010年11月22日 17:44
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/100187
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。