仕事中の問題と解決メモ。

最近はPythonとGoogle Cloud Platformがメイン。株式会社ビズオーシャンで企画と開発運用、データ活用とか。https://github.com/uyamazak/

Active Directory連携をしているLinuxでローカルユーザーのパスワード変更ができなくなったとき

以前構築した、Windows Serverとユーザー認証を連携させたサーバーで、AD連携前にローカルで作ったユーザーのパスワードが変更できなくなった。

uyamazak.hatenablog.com


変更しようとすると、ケルベロス認証を使ってないユーザーなのに

Current Kerberos password:
Current Kerberos password:

と出て、AD側にはそのユーザーはいないのでどうしようもない。

設定を見直すとユーザーIDの範囲の指定がされてなかった。

vim /etc/samba/smb.conf
idmap config * : range = 16777216-33554431

こっちでAD認証用のユーザーIDの範囲を指定していた。

sudo vim /etc/pam.d/common-password
password    [success=2 default=ignore]  pam_krb5.so minimum_uid=16777216

合わせたらローカルユーザーでは上記のが出なくなった。
英語と日本語で二回聞かれたけど、なんか大丈夫っぽい。