▼スレッド
│
└◇2506:passwdコマンドについて [oru] 10/22 19:20

　├◇2507:Re:passwdコマンドについて [もぐりん] 10/22 
　└◇2508:Re:passwdコマンドについて [nil] 10/23 
　　└◇2513:Re[2]:passwdコマンドについて [Oru] 10/29 
　　　└◇2514:Re[3]:passwdコマンドについて [nil] 10/29 
　　　　└◇2563:Re[4]:passwdコマンドについて [Oru] 11/12 <

はじめまして　Oruです。

皆様のお知恵を拝借したいと存じます。

Windows2003サーバ（DC）上にCgywin_NT5.2をインストールしました。mkpass -d > /etc/passwd やmkgrp -d > /etc/groupを実行し、inetdの設定を行い、Telnetでログインが出来ることを確認しました。
そこでユーザパスワードを変更しようとpasswdコマンドを入力してどんなパスワードを入力しても"too short"と表示されパスワード変更が出来ません。

Administratorでも他のユーザーでも結果は同じでした。
ならばとローカルからパスワードを変更しても結果は同じ。

システム環境変数にCYGBIN binmode ntsec ttyを登録し、PATHにもC:\cygbin\binを登録しております。

他のコマンドが使用できるだけにユーザーかと考えておりますが、なかなか解決に至りません。

どなたかご存知の方いらっしやいますでしょうか？
宜しくお願いいたします。

WindowsServer2003はドメインコントローラーなんですよね？
Cygwinではなくて、あくまでもWindows上のユーザー管理で
行うのでは？
もしくはドメインの管理にてパスワード変更を禁止していませんか？

まさか 'too short' って、パスワードの必要な最小長さを満たしていないわけじゃないでしょね?

例えば、以下のような関連文書の確認はしていますか? --status などでの確認は?

http://www.sixnine.net/cygwin/translation/cygwin-ug-net/using-utils.html#passwd

設定が正しければいちおう Cygwinの passwdコマンドで Windows側のパスワードも管理できますね。ローカルだけでなくドメイン側も大丈夫だったはずですが、今手近にドメインの環境が無いしうろ覚えです。

ローカルのユーザでも(リモートから出なくコンソールで確認しましたよね?)駄目とのことですが、-d だけではなく、mkpasswd -l -d の必要などは大丈夫ですか?

> まさか 'too short' って、パスワードの必要な最小長さを満たしていないわけじゃないでしょね?

もちろん、これは8文字でしっかりと入力しておりました。

> 例えば、以下のような関連文書の確認はしていますか? --status などでの確認は?
>
ステータスを確認し、もしや！とドメインポリシーを
見直しました。Windows側ではポリシー解除^^;しちゃいました。

> ローカルのユーザでも(リモートから出なくコンソールで確認しましたよね?)駄目とのことですが、-d だけではなく、mkpasswd -l -d の必要などは大丈夫ですか?
さらにnilさんの仰せのとおりに
mkpasswd -d -l > /etc/passwd
mkgroup -d -l > /etc/group
コマンドをさくっと入力し、パスワード変更！

できました〜＾＾
みなさまありがとうございます！

が、管理者権限を持つユーザーではパスワードは
変更できるようになりました。

しかし、Administrators,Domain Admin以外のユーザでは
passwd: unrecoverable error 1327
と表示されるようになりました。

また、LinuxやWin2000からのtelnetはしっかり動作しますが、WinXPのTelnetの挙動が怪しくなりました。

ユーザー名を入力したとたん、Password Incorrectとなり
パスワードが入力できなくなりました。
もう少し調査しないといけないようです。
なにかわかりましたらまた書き込んでみます。

ご多忙中何かお気づきなどありましたら
重ねてお力お借りできれば幸いです。

>もちろん、これは8文字でしっかりと入力しておりました。

念の為。passwdが変更可能かや最小長さは Windows側の設定に従うはずなので、Cygwin 以前に、Win側の GUIか net accounts [/domain], net user [USER] 等で確認をとることが必要だと思います。
それ以外に 'too short' と出るかどうかはソースを見てみないと確認できませんが。
(正確には "Bad password: Too short." ですよね? ERROR は正確に書かないと伝わりません)

>ステータスを確認し、もしや！とドメインポリシーを
>見直しました。Windows側ではポリシー解除^^;しちゃいました。

>mkpasswd -d -l > /etc/passwd

これが正しい設定かどうかはコメントできません。
最低限 http://www.sixnine.net/cygwin/translation/index.html や FAQ,login.README (および原文)は読んでおくほうがいいと思います。
もともと 2003 Server での Cygwinの動作には問題があったらしいですし、セキュリティなど設定そのままで Cygwinでユーザ管理できるかどうかや制限は未確認です。

>また、LinuxやWin2000からのtelnetはしっかり動作しますが、WinXPのTelnetの挙動が怪しくなりました。

ちょっと文意がよくわからないのですが、Windows上だと、Cygwinの物ではないC:/win*/system32/telnet.exe などもあるし、端末の動作設定の可能性もありますし、そこらへんは大丈夫ですか? (というかもとの話とどう関係するのかさっぱり)

例えば、telnetで DCにログインする問題と、(直接)DC上で passwdを変更する問題はきちんと分けて考えないと、これ以上はどうしようもないと思います。
また、telnetd のログをとっていますか?
とにかくいろいろ問題を切り分けて確認する必要があります。

お返事が遅くなりました。
いろいろ検証した結果、どうも2003サーバでの問題のようです。
ためしに2000サーバを新規インストールしドメインコントローラとしてCygwinをインストールしました。
設定も2003サーバとまったく同じ設定です。

パスワード変更、ポリシー変更ともに2000サーバ上で問題なく動作しました。

う〜ん、どうしようかなぁ。
当面2000サーバでいこうかなぁ・・・

皆様のご親切な回答こころより感謝いたします。

ありがとうございました。