[samba-jp:19244] Re: アクティブディレクトリに参加しても、パスワードなしで参加できない問題
森山@情報教育センター
mtmori @ acc.kumagaku.ac.jp
2007年 2月 1日 (木) 13:32:05 JST
柴田 健郎さん
森山@熊本学園大学です。
>たしかにWINBINDのほうが断然管理上はよさげですね。
今のところ、すでにADが構築されていて、それを維持する必要があるの
であればwinbindで行った方がいいと思っています。
最近はLinuxのディストリビューションとwinbindで検索すると設定方法
が結構ヒットしますが、以下もおすすめです。
たかはしもとのぶ「Sambaの認証をWindowsに統合する」
http://www.monyo.com/technical/unix/samba0304/#Chapter_3
>ちなみにADに参加するときは、時刻を合わせることを意識しなくていいのでしょう
>か?
意識しないといけません。時計がズレているとAD参加の際のkinitコマ
ンドがエラーになると思います。
> WINDWOSがADに参加するとADサーバーが自動的にマシンタイムの調整
> をしてくれて5分以上差がでることが許されないケルベロス認証を維
> 持しているとの記事をみたのですが、LINUXがADのメンバーになると
> きも同じなのでしょうか?
普通にADを構築するとドメインコントローラはDNSサーバでNTPサーバに
なり、このDNSサーバではドメイン名がドメインコントローラを指すの
で、うちではNTPサーバとしてドメイン名を指定しています。
時刻の反映方法は使うLinuxの標準にあわせてます。たとえばCentOSの
場合はntpdを起動してます。
=================================================
森山寛@熊本学園大学情報教育センター
〒862-8680熊本市大江2-5-1 Tel.096-371-7434,Fax.096-363-1288
mtmori @ acc.kumagaku.ac.jp
9695 66F2 C935 4968 F3FD F6FA 22DA 8E6D CC77 7C3F
samba-jp メーリングリストの案内