[samba-jp:19244] Re: アクティブディレクトリに参加しても、パスワードなしで参加できない問題

森山@情報教育センター mtmori @ acc.kumagaku.ac.jp
2007年 2月 1日 (木) 13:32:05 JST


柴田 健郎さん

森山@熊本学園大学です。

>たしかにWINBINDのほうが断然管理上はよさげですね。

今のところ、すでにADが構築されていて、それを維持する必要があるの
であればwinbindで行った方がいいと思っています。

最近はLinuxのディストリビューションとwinbindで検索すると設定方法
が結構ヒットしますが、以下もおすすめです。

たかはしもとのぶ「Sambaの認証をWindowsに統合する」
http://www.monyo.com/technical/unix/samba0304/#Chapter_3


>ちなみにADに参加するときは、時刻を合わせることを意識しなくていいのでしょう
>か?

意識しないといけません。時計がズレているとAD参加の際のkinitコマ
ンドがエラーになると思います。

> WINDWOSがADに参加するとADサーバーが自動的にマシンタイムの調整
> をしてくれて5分以上差がでることが許されないケルベロス認証を維
> 持しているとの記事をみたのですが、LINUXがADのメンバーになると
> きも同じなのでしょうか?

普通にADを構築するとドメインコントローラはDNSサーバでNTPサーバに
なり、このDNSサーバではドメイン名がドメインコントローラを指すの
で、うちではNTPサーバとしてドメイン名を指定しています。

時刻の反映方法は使うLinuxの標準にあわせてます。たとえばCentOSの
場合はntpdを起動してます。


=================================================
森山寛@熊本学園大学情報教育センター
〒862-8680熊本市大江2-5-1 Tel.096-371-7434,Fax.096-363-1288
mtmori @ acc.kumagaku.ac.jp
9695 66F2 C935 4968 F3FD  F6FA 22DA 8E6D CC77 7C3F



samba-jp メーリングリストの案内