読者です 読者をやめる 読者になる 読者になる

uyamazakのブログ

仕事中の問題と解決メモ。PythonとGoogle Cloudがメイン。bizoceanで新規事業の企画と開発担当。 BigQueryを使ったビッグデータ収集・解析・リアルタイム処理プロジェクト進行中 https://github.com/uyamazak/oceanus

Active Directory連携をしているLinuxでローカルユーザーのパスワード変更ができなくなったとき

以前構築した、Windows Serverとユーザー認証を連携させたサーバーで、AD連携前にローカルで作ったユーザーのパスワードが変更できなくなった。

uyamazak.hatenablog.com


変更しようとすると、ケルベロス認証を使ってないユーザーなのに

Current Kerberos password:
Current Kerberos password:

と出て、AD側にはそのユーザーはいないのでどうしようもない。

設定を見直すとユーザーIDの範囲の指定がされてなかった。

vim /etc/samba/smb.conf
idmap config * : range = 16777216-33554431

こっちでAD認証用のユーザーIDの範囲を指定していた。

sudo vim /etc/pam.d/common-password
password    [success=2 default=ignore]  pam_krb5.so minimum_uid=16777216

合わせたらローカルユーザーでは上記のが出なくなった。
英語と日本語で二回聞かれたけど、なんか大丈夫っぽい。