第2回はユーザー管理におけるパスワードポリシー、ドメインの機能レベルの設定、さらに操作マスターの移動方法について解説する。
(2-1)パスワードポリシー
ユーザー管理では、パスワードポリシーについて理解しておく必要がある。そこで、Samba 4におけるパスワードポリシーについて説明しておく。
パスワードポリシーについては、Windows Active Directory Domain Controller(以下AD DC)の他の管理項目と同様に、グループポリシー*1に設定項目が存在する。しかし、現状のSamba 4ではその設定項目を利用できない。別途、samba-toolコマンドを使ってパスワードポリシーを管理する必要がある。
Samba 4で設定できるパスワードポリシーの設定項目を、表1に示した。現状、パスワードポリシーがどのように設定されているかを確認するには、Samba 4が動作するサーバーの端末で図3のように入力すればよい。また、ポリシーを変更する、すなわち設定されている値を変更するには、端末で図4のように指定すればよい。
項目 | ポリシーの内容 | 初期値 |
---|---|---|
Password complexity | パスワードの複雑性 | on |
Store plaintext passwords | 暗号化を元に戻せる状態でパスワードを保存 | off |
Password history length | パスワードの履歴保持 | 24 |
Minimum password length | パスワードの長さ | 7 |
Minimum password age(days) | パスワードの変更禁止期間(日) | 1 |
Maximum password age(days) | パスワードの有効期間(日) | 42 |