私たちはOpenLDAPとSamba v3を使用しています。最近、一部のSamba定義ユーザー(共有Linuxサーバーにアカウントがない)は、パスワードが「すぐに期限切れになった」ためにlogwatchにリストされ始めました。名前を変更しました。
password for user unicorn will expire in 7 days: 1 Time(s)
password for user xMacAlphbet will expire in 7 days: 1 Time(s)
password for user klbomb will expire in 4 days: 1 Time(s)
これらのユーザーのどれもLinuxユーザーアカウントを持っていません。これらの問題をどのように解決できますか?
答え1
まず探してみてください
pdbedit -u $username -v
これにより、特定のユーザーのすべてのプロパティが表示されます。
pdbedit -P "maximum password age" -C -1
これにより、すべてのアカウントの最大パスワード使用期間が無効になります。
答え2
また、pdbedit -u $username -c "[X]"
これを使用して、指定されたユーザーに「パスワードの有効期限が切れない」フラグを追加することができると思います(そして遠い将来の特定の時点Password must change
に属性を設定します)。