SSブログ

Samba4によるActiveDirec..Samba4によるActiveDirec.. ブログトップ

Samba4によるActiveDirectory 機能実装-7- [ActiveDirectory]

前回リモート サーバー管理ツールを用いたActiveDirectoryのユーザ管理について記載したが、
今回はこのユーザに設定するパスワードについて。


Samba4のActiveDirectoryではユーザを作成した際、複雑なパスワード設定を要求してくる[あせあせ(飛び散る汗)]
そこで、グループポリシーの設定を変更して簡単なパスワードを許可しようとしてもうまくいかない[バッド(下向き矢印)]
どうやらSamba4ではグループポリシーのパスワードに関する設定は無効で、
サーバにてsamba-toolを用いて設定を行う必要があるようだ。


サーバの端末より
# /usr/local/samba/bin/samba-tool domain passwordsettings set --complexity off
     # パスワードの複雑性を無効に設定する場合
# /usr/local/samba/bin/samba-tool domain passwordsettings set --min-pwd-age=0
     # パスワードの変更禁止期間を無効に設定する場合
# /usr/local/samba/bin/samba-tool domain passwordsettings set --max-pwd-age=0
     # パスワードの有効期間を無期限に設定する場合
# /usr/local/samba/bin/samba-tool domain passwordsettings set --min-pwd-length=3
     # パスワードの長さを3文字以上に設定する場合

これで、複雑すぎるパスワードの要求を緩和できる。(↑ホームユースではこれくらいで十分?)



パスワードに関する設定の確認は
端末より
# /usr/local/samba/bin/samba-tool domain passwordsettings show
Password informations for domain 'DC=sheepdog,DC=kennel'

Password complexity: on      # パスワードの複雑性
Store plaintext passwords: off    # 暗号化を元に戻せる状態でパスワードを保存
Password history length: 24     # パスワードの履歴保持
Minimum password length: 7    # パスワードの長さ
Minimum password age (days): 1  # パスワードの変更禁止期間(日)
Maximum password age (days): 42 # パスワードの有効期間(日)
↑この内容はセットアップ直後の初期状態


今回はここまで[時計]
タグ:linux AD samba CentOS7 リモート サーバー管理ツール RSAT
2015-02-27 22:28  nice!(1)  コメント(0)  トラックバック(0) 
共通テーマ:日記・雑感

nice! 1

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

トラックバック 0

トラックバックの受付は締め切りました
Samba4によるActiveDirec..Samba4によるActiveDirec.. ブログトップ
Google Play で手に入れよう

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。