▼スレッド
│
└◇2506:passwdコマンドについて [oru] 10/22 19:20
├◇2507:Re:passwdコマンドについて [もぐりん] 10/22
└◇2508:Re:passwdコマンドについて [nil] 10/23
└◇2513:Re[2]:passwdコマンドについて [Oru] 10/29
└◇2514:Re[3]:passwdコマンドについて [nil] 10/29
└◇2563:Re[4]:passwdコマンドについて [Oru] 11/12 <
はじめまして Oruです。スレッド一覧
皆様のお知恵を拝借したいと存じます。
Windows2003サーバ(DC)上にCgywin_NT5.2をインストールしました。mkpass -d > /etc/passwd やmkgrp -d > /etc/groupを実行し、inetdの設定を行い、Telnetでログインが出来ることを確認しました。
そこでユーザパスワードを変更しようとpasswdコマンドを入力してどんなパスワードを入力しても"too short"と表示されパスワード変更が出来ません。
Administratorでも他のユーザーでも結果は同じでした。
ならばとローカルからパスワードを変更しても結果は同じ。
システム環境変数にCYGBIN binmode ntsec ttyを登録し、PATHにもC:\cygbin\binを登録しております。
他のコマンドが使用できるだけにユーザーかと考えておりますが、なかなか解決に至りません。
どなたかご存知の方いらっしやいますでしょうか?
宜しくお願いいたします。
WindowsServer2003はドメインコントローラーなんですよね?スレッド一覧
Cygwinではなくて、あくまでもWindows上のユーザー管理で
行うのでは?
もしくはドメインの管理にてパスワード変更を禁止していませんか?
まさか 'too short' って、パスワードの必要な最小長さを満たしていないわけじゃないでしょね?スレッド一覧
例えば、以下のような関連文書の確認はしていますか? --status などでの確認は?
http://www.sixnine.net/cygwin/translation/cygwin-ug-net/using-utils.html#passwd
設定が正しければいちおう Cygwinの passwdコマンドで Windows側のパスワードも管理できますね。ローカルだけでなくドメイン側も大丈夫だったはずですが、今手近にドメインの環境が無いしうろ覚えです。
ローカルのユーザでも(リモートから出なくコンソールで確認しましたよね?)駄目とのことですが、-d だけではなく、mkpasswd -l -d の必要などは大丈夫ですか?
> まさか 'too short' って、パスワードの必要な最小長さを満たしていないわけじゃないでしょね?スレッド一覧
もちろん、これは8文字でしっかりと入力しておりました。
> 例えば、以下のような関連文書の確認はしていますか? --status などでの確認は?
>
ステータスを確認し、もしや!とドメインポリシーを
見直しました。Windows側ではポリシー解除^^;しちゃいました。
> ローカルのユーザでも(リモートから出なくコンソールで確認しましたよね?)駄目とのことですが、-d だけではなく、mkpasswd -l -d の必要などは大丈夫ですか?
さらにnilさんの仰せのとおりに
mkpasswd -d -l > /etc/passwd
mkgroup -d -l > /etc/group
コマンドをさくっと入力し、パスワード変更!
できました〜^^
みなさまありがとうございます!
が、管理者権限を持つユーザーではパスワードは
変更できるようになりました。
しかし、Administrators,Domain Admin以外のユーザでは
passwd: unrecoverable error 1327
と表示されるようになりました。
また、LinuxやWin2000からのtelnetはしっかり動作しますが、WinXPのTelnetの挙動が怪しくなりました。
ユーザー名を入力したとたん、Password Incorrectとなり
パスワードが入力できなくなりました。
もう少し調査しないといけないようです。
なにかわかりましたらまた書き込んでみます。
ご多忙中何かお気づきなどありましたら
重ねてお力お借りできれば幸いです。
スレッド一覧
>もちろん、これは8文字でしっかりと入力しておりました。
念の為。passwdが変更可能かや最小長さは Windows側の設定に従うはずなので、Cygwin 以前に、Win側の GUIか net accounts [/domain], net user [USER] 等で確認をとることが必要だと思います。
それ以外に 'too short' と出るかどうかはソースを見てみないと確認できませんが。
(正確には "Bad password: Too short." ですよね? ERROR は正確に書かないと伝わりません)
>ステータスを確認し、もしや!とドメインポリシーを
>見直しました。Windows側ではポリシー解除^^;しちゃいました。
>mkpasswd -d -l > /etc/passwd
これが正しい設定かどうかはコメントできません。
最低限 http://www.sixnine.net/cygwin/translation/index.html や FAQ,login.README (および原文)は読んでおくほうがいいと思います。
もともと 2003 Server での Cygwinの動作には問題があったらしいですし、セキュリティなど設定そのままで Cygwinでユーザ管理できるかどうかや制限は未確認です。
>また、LinuxやWin2000からのtelnetはしっかり動作しますが、WinXPのTelnetの挙動が怪しくなりました。
ちょっと文意がよくわからないのですが、Windows上だと、Cygwinの物ではないC:/win*/system32/telnet.exe などもあるし、端末の動作設定の可能性もありますし、そこらへんは大丈夫ですか? (というかもとの話とどう関係するのかさっぱり)
例えば、telnetで DCにログインする問題と、(直接)DC上で passwdを変更する問題はきちんと分けて考えないと、これ以上はどうしようもないと思います。
また、telnetd のログをとっていますか?
とにかくいろいろ問題を切り分けて確認する必要があります。
お返事が遅くなりました。スレッド一覧
いろいろ検証した結果、どうも2003サーバでの問題のようです。
ためしに2000サーバを新規インストールしドメインコントローラとしてCygwinをインストールしました。
設定も2003サーバとまったく同じ設定です。
パスワード変更、ポリシー変更ともに2000サーバ上で問題なく動作しました。
う〜ん、どうしようかなぁ。
当面2000サーバでいこうかなぁ・・・
皆様のご親切な回答こころより感謝いたします。
ありがとうございました。