私は、VPNとSSHを使用してデータベースを持つクライアントのLinuxシステムに接続するDBAです。彼らは主にWindowsストアなので、私の使命は唯一のLinuxシステムでデータベースを管理することです。 (システム管理も少ししていますが、簡単なことですが…)VPNパスワードはWindows ADを通じて管理されますが、Linuxユーザーアカウントはそうではありません。私のVPNパスワードは45日ごとに期限切れになり、リセットソリューションはヘルプデスクに電話して新しいパスワードを要求することです。迷惑な要因に加えて、このアプローチに固有のセキュリティの欠如も言及しましたが、顧客は気にしません。
そのため、いくつかの調査を行い、Sambaクライアントをインストールしてからsmbpasswdを試して、正常に使用してドメインサーバーに接続し、パスワードを変更しました。
smbpasswd -r [domain.server.address] -U [myUserName]
以前のパスワードと新しいパスワードの入力を求められ、新しいパスワードが有効でした。
世界のすべてがうまくいっていると思いましたが、パスワードの有効期限はリセットされませんでした。 43日目に新しい職場のパスワードを受け取りましたが、45日目になるとロックされました。カスタマーサービスデスクのスタッフは、パスワードが変更されたことを確認できましたが、有効期限がリセットされなかった理由を知らなかったと認めました。彼らは私に新しい(弱い)パスワードを与え、チケットを閉じました。 smbpasswdに変更したので、45日ごとに面倒なことだけが残ります。
smbpasswdを使用するときにパスワードリセットの有効期限が使用されない理由を知りたいです。
smbclient -V
バージョン3.6.3に戻る