2010年12月 6日

[samba-jp:21220] Re:マシンアカウントパスワードについて

たかはしもとのぶです。

2010年12月6日16:20 大島 鉄也 <oshima@xxxxx>:
>> Samba3.0.6+LDAP2.3 を使ったCIFSによるファイルサーバ認証を
>> 行っております。
>>
>> ファイルサーバのマシンアカウントを、pdbeditコマンドにて
>> LDAPに登録を行ったのですが、

>> ある時期、マシンアカウントのパスワードが変更され、
>> Windowsクライアントからのアクセスに失敗するようになりました。
>>
>> マシンアカウントのパスワードを、自動で変更するような機能が
>> Sambaにあるものでしょうか?

マシンアカウントのパスワードを自動で変更するのは、Windowsドメインの
仕様で、セキュリティ上の機能です。

適切な設定をしていれば、パスワード変更は成功しますので、特段問題は
でないはずですが、無効にしたいのであれば、Samba側(これはドメイン
コントローラですよね)のアカウントポリシーで

pdbedit -P 'refuse machine password change' -C 1

のようにして、マシンアカウントのパスワード変更を拒否するようにすれば
よいでしょう。

なお、各クライアントマシンで、同等の設定を行うこともできます。
以下の技術情報などを参照してください。

ドメインでのコンピュータ アカウントのレプリケーションによる影響
http://support.microsoft.com/kb/175468/ja

---
TAKAHASHI Motonobu <monyo@xxxxx>


投稿者 xml-rpc : 2010年12月 6日 23:58
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/100464
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。