前回リモート サーバー管理ツールを用いたActiveDirectoryのユーザ管理について記載したが、
今回はこのユーザに設定するパスワードについて。


Samba4のActiveDirectoryではユーザを作成した際、複雑なパスワード設定を要求してくる#59142;
そこで、グループポリシーの設定を変更して簡単なパスワードを許可しようとしてもうまくいかない#59136;
どうやらSamba4ではグループポリシーのパスワードに関する設定は無効で、
サーバにてsamba-toolを用いて設定を行う必要があるようだ。


サーバの端末より
# /usr/local/samba/bin/samba-tool domain passwordsettings set --complexity off
     # パスワードの複雑性を無効に設定する場合
# /usr/local/samba/bin/samba-tool domain passwordsettings set --min-pwd-age=0
     # パスワードの変更禁止期間を無効に設定する場合
# /usr/local/samba/bin/samba-tool domain passwordsettings set --max-pwd-age=0
     # パスワードの有効期間を無期限に設定する場合
# /usr/local/samba/bin/samba-tool domain passwordsettings set --min-pwd-length=3
     # パスワードの長さを3文字以上に設定する場合

これで、複雑すぎるパスワードの要求を緩和できる。(↑ホームユースではこれくらいで十分?)



パスワードに関する設定の確認は
端末より
# /usr/local/samba/bin/samba-tool domain passwordsettings show
Password informations for domain 'DC=sheepdog,DC=kennel'

Password complexity: on      # パスワードの複雑性
Store plaintext passwords: off    # 暗号化を元に戻せる状態でパスワードを保存
Password history length: 24     # パスワードの履歴保持
Minimum password length: 7    # パスワードの長さ
Minimum password age (days): 1  # パスワードの変更禁止期間(日)
Maximum password age (days): 42 # パスワードの有効期間(日)
↑この内容はセットアップ直後の初期状態


今回はここまで#59066;