Samba4によるActiveDirectory 機能実装-7- [ActiveDirectory]
前回リモート サーバー管理ツールを用いたActiveDirectoryのユーザ管理について記載したが、
今回はこのユーザに設定するパスワードについて。
Samba4のActiveDirectoryではユーザを作成した際、複雑なパスワード設定を要求してくる
そこで、グループポリシーの設定を変更して簡単なパスワードを許可しようとしてもうまくいかない
どうやらSamba4ではグループポリシーのパスワードに関する設定は無効で、
サーバにてsamba-toolを用いて設定を行う必要があるようだ。
サーバの端末より
# /usr/local/samba/bin/samba-tool domain passwordsettings set --complexity off
# パスワードの複雑性を無効に設定する場合
# /usr/local/samba/bin/samba-tool domain passwordsettings set --min-pwd-age=0
# パスワードの変更禁止期間を無効に設定する場合
# /usr/local/samba/bin/samba-tool domain passwordsettings set --max-pwd-age=0
# パスワードの有効期間を無期限に設定する場合
# /usr/local/samba/bin/samba-tool domain passwordsettings set --min-pwd-length=3
# パスワードの長さを3文字以上に設定する場合
これで、複雑すぎるパスワードの要求を緩和できる。(↑ホームユースではこれくらいで十分?)
パスワードに関する設定の確認は
端末より
# /usr/local/samba/bin/samba-tool domain passwordsettings show
Password informations for domain 'DC=sheepdog,DC=kennel'
Password complexity: on # パスワードの複雑性
Store plaintext passwords: off # 暗号化を元に戻せる状態でパスワードを保存
Password history length: 24 # パスワードの履歴保持
Minimum password length: 7 # パスワードの長さ
Minimum password age (days): 1 # パスワードの変更禁止期間(日)
Maximum password age (days): 42 # パスワードの有効期間(日)
↑この内容はセットアップ直後の初期状態
今回はここまで
今回はこのユーザに設定するパスワードについて。
Samba4のActiveDirectoryではユーザを作成した際、複雑なパスワード設定を要求してくる
そこで、グループポリシーの設定を変更して簡単なパスワードを許可しようとしてもうまくいかない
どうやらSamba4ではグループポリシーのパスワードに関する設定は無効で、
サーバにてsamba-toolを用いて設定を行う必要があるようだ。
サーバの端末より
# /usr/local/samba/bin/samba-tool domain passwordsettings set --complexity off
# パスワードの複雑性を無効に設定する場合
# /usr/local/samba/bin/samba-tool domain passwordsettings set --min-pwd-age=0
# パスワードの変更禁止期間を無効に設定する場合
# /usr/local/samba/bin/samba-tool domain passwordsettings set --max-pwd-age=0
# パスワードの有効期間を無期限に設定する場合
# /usr/local/samba/bin/samba-tool domain passwordsettings set --min-pwd-length=3
# パスワードの長さを3文字以上に設定する場合
これで、複雑すぎるパスワードの要求を緩和できる。(↑ホームユースではこれくらいで十分?)
パスワードに関する設定の確認は
端末より
# /usr/local/samba/bin/samba-tool domain passwordsettings show
Password informations for domain 'DC=sheepdog,DC=kennel'
Password complexity: on # パスワードの複雑性
Store plaintext passwords: off # 暗号化を元に戻せる状態でパスワードを保存
Password history length: 24 # パスワードの履歴保持
Minimum password length: 7 # パスワードの長さ
Minimum password age (days): 1 # パスワードの変更禁止期間(日)
Maximum password age (days): 42 # パスワードの有効期間(日)
↑この内容はセットアップ直後の初期状態
今回はここまで
コメント 0