このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

Samba+LDAPで、一般ユーザのパスワード変更 このメッセージに返信する
日時: 2008/08/11 00:23
名前: ShinKun
URL:

お世話になってます。

当サイトを参考にCentOS5.2にて自宅サーバを構築しています。

現在、Samba+LDAPを構築中なのですが、一般ユーザがsmbldap-passwdでパスワードを変更すると、
以下のエラーが出力されて失敗してしまいます。

<エラー出力>
failed to modify entry: Insufficient access at /usr/local/sbin/smbldap-passwd line 227, <STDIN> line 3.

/usr/local/sbin/smbldap-passwdを確認してみたところ、Sambaログイン用のパスワード変更ができていませんでした。
#Linuxログイン用のパスワードは変更されていました。

/usr/local/sbin/smbldap-passwdで、Sambaログイン用のパスワードを変更するのは予定通りなのですが、
それがエラーとなっている原因がいまだに解明できていません。

恐れ入りますが、同様の問題が発生した方、いらっしゃいましたら、
アドバイスなどいただきたく、よろしくお願いいたします。
記事編集 編集
Re: Samba+LDAPで、一般ユーザのパスワード変更 このメッセージに返信する
日時: 2008/08/11 00:30
名前: ShinKun
URL:
設定を以下に示します。

◆/etc/openldap/slapd.conf(抜粋)
# Access control policy:
access to attrs=userPassword
by dn="cn=Manager,dc=xxxxxxxx,dc=xxx" write
by self write
by anonymous auth
by * none
access to attrs=SambaLMPassword
by dn="cn=Manager,dc=xxxxxxxx,dc=xxx" write
by self write
by anonymous auth
by * none
access to attrs=SambaNTPassword
by dn="cn=Manager,dc=xxxxxxxx,dc=xxx" write
by self write
by anonymous auth
by * none
access to *
by self write
by dn="cn=Manager,dc=xxxxxxxx,dc=xxx" write
by * read

◆/etc/samba/smb.conf(抜粋)
workgroup = xxxxxxxx
server string = Samba Server
map to guest = Bad User
obey pam restrictions = Yes
passdb backend = ldapsam:ldap://xxx.xxx.xxx.xxx/
passwd program = /usr/local/sbin/smbldap-passwd -u %u
unix password sync = Yes
syslog = 0
add user script = /usr/local/sbin/smbldap-useradd -m %u
delete user script = /usr/local/sbin/smbldap-userdel %u
add group script = /usr/local/sbin/smbldap-groupadd -p %g
add user to group script = /usr/local/sbin/smbldap-groupmod -m %u %g
delete user from group script = /usr/local/sbin/smbldap-groupmod -x %u %g
set primary group script = /usr/local/sbin/smbldap-usermod -g %g %u
add machine script = /usr/local/sbin/smbldap-useradd -t 0 -w %u
logon script = login.bat
logon path =
logon drive = H:
logon home =
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
ldap admin dn = cn=Manager,dc=xxxxxxxx,dc=xxx
ldap group suffix = ou=Group
ldap machine suffix = ou=Computers
ldap suffix = dc=xxxxxxxx,dc=xxx
ldap ssl = no
ldap user suffix = ou=People
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -