[samba-jp:19247] Re: アクティブディレクトリに参加しても、パスワードなしで参加できない問題

[柴田 健郎]

森山さん

貴重な情報ありがとうございます。
さっきURLをアクセスしてみたら、混雑しているのか
アクセスできませんでした。
WEBサーバーにたいして
PINGは帰ってきますし、
ポート８０もあいているようなのではありますが・・・

あとでもう一度アクセスしてみます。
ありがとうございました。

柴田

>From: 森山＠情報教育センター <mtmori ＠ acc.kumagaku.ac.jp>
>Reply-To: Samba 全般 <samba-jp ＠ samba.gr.jp>
>To: Samba 全般 <samba-jp ＠ samba.gr.jp>
>Subject: [samba-jp:19244] Re:アクティブディレクトリに参加しても、パスワード
なしで参加できない問題
>Date: Thu, 01 Feb 2007 13:32:05 +0900
>
>柴田 健郎さん
>
>森山＠熊本学園大学です。
>
> >たしかにWINBINDのほうが断然管理上はよさげですね。
>
>今のところ、すでにADが構築されていて、それを維持する必要があるの
>であればwinbindで行った方がいいと思っています。
>
>最近はLinuxのディストリビューションとwinbindで検索すると設定方法
>が結構ヒットしますが、以下もおすすめです。
>
>たかはしもとのぶ「Sambaの認証をWindowsに統合する」
>http://www.monyo.com/technical/unix/samba0304/#Chapter_3
>
>
> >ちなみにADに参加するときは、時刻を合わせることを意識しなくていいのでしょ
う
> >か？
>
>意識しないといけません。時計がズレているとAD参加の際のkinitコマ
>ンドがエラーになると思います。
>
> > WINDWOSがADに参加するとADサーバーが自動的にマシンタイムの調整
> > をしてくれて5分以上差がでることが許されないケルベロス認証を維
> > 持しているとの記事をみたのですが、LINUXがADのメンバーになると
> > きも同じなのでしょうか？
>
>普通にADを構築するとドメインコントローラはDNSサーバでNTPサーバに
>なり、このDNSサーバではドメイン名がドメインコントローラを指すの
>で、うちではNTPサーバとしてドメイン名を指定しています。
>
>時刻の反映方法は使うLinuxの標準にあわせてます。たとえばCentOSの
>場合はntpdを起動してます。
>
>
>=================================================
>森山寛＠熊本学園大学情報教育センター
>〒862-8680熊本市大江2-5-1 Tel.096-371-7434,Fax.096-363-1288
>mtmori ＠ acc.kumagaku.ac.jp
>9695 66F2 C935 4968 F3FD  F6FA 22DA 8E6D CC77 7C3F

_________________________________________________________________
Hotmail に直接アクセス！MSN がさらに使いやすく http://jp.msn.com/