以前構築した、Windows Serverとユーザー認証を連携させたサーバーで、AD連携前にローカルで作ったユーザーのパスワードが変更できなくなった。
変更しようとすると、ケルベロス認証を使ってないユーザーなのに
Current Kerberos password: Current Kerberos password:
と出て、AD側にはそのユーザーはいないのでどうしようもない。
設定を見直すとユーザーIDの範囲の指定がされてなかった。
vim /etc/samba/smb.conf
idmap config * : range = 16777216-33554431
こっちでAD認証用のユーザーIDの範囲を指定していた。
sudo vim /etc/pam.d/common-password
password [success=2 default=ignore] pam_krb5.so minimum_uid=16777216
合わせたらローカルユーザーでは上記のが出なくなった。
英語と日本語で二回聞かれたけど、なんか大丈夫っぽい。