2010年12月 9日

[samba-jp:21221] Re:マシンアカウントパスワードについて

たかはしもとのぶ 様

お世話になります。
大島です。


ご連絡ありがとうございます。

未だ確認は行えておりませんが、
大変参考になりました。


貴重なご意見ありがとうございました。

> たかはしもとのぶです。
>
> 2010年12月6日16:20 大島 鉄也 <oshima@xxxxx>:
>>> Samba3.0.6+LDAP2.3 を使ったCIFSによるファイルサーバ認証を
>>> 行っております。
>>>
>>> ファイルサーバのマシンアカウントを、pdbeditコマンドにて
>>> LDAPに登録を行ったのですが、
>>> ある時期、マシンアカウントのパスワードが変更され、
>>> Windowsクライアントからのアクセスに失敗するようになりました。
>>>
>>> マシンアカウントのパスワードを、自動で変更するような機能が
>>> Sambaにあるものでしょうか?
> マシンアカウントのパスワードを自動で変更するのは、Windowsドメインの
> 仕様で、セキュリティ上の機能です。
>
> 適切な設定をしていれば、パスワード変更は成功しますので、特段問題は
> でないはずですが、無効にしたいのであれば、Samba側(これはドメイン
> コントローラですよね)のアカウントポリシーで
>
> pdbedit -P 'refuse machine password change' -C 1
>
> のようにして、マシンアカウントのパスワード変更を拒否するようにすれば
> よいでしょう。
>
> なお、各クライアントマシンで、同等の設定を行うこともできます。
> 以下の技術情報などを参照してください。
>
> ドメインでのコンピュータ アカウントのレプリケーションによる影響
> http://support.microsoft.com/kb/175468/ja
>
> ---
> TAKAHASHI Motonobu <monyo@xxxxx>


投稿者 xml-rpc : 2010年12月 9日 10:45
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/100466
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。