[samba-jp:19189] Re: Windowsマシンからパスワードを要求されないようにするには

[ODAGIRI Koji]

OSSTech 小田切です。

> https://help.ubuntu.com/community/ActiveDirectoryHowto?highlight=%28activedirectory%29
> 
> 上記です。ログイン時にkinitかそれと同じことが起こればうまくいく
> んじゃないかと思ってpamとkerberosで当たりをつけて、たぶんこれ
> じゃないかと思って書いたらうまくいきました。
> 
> なお元々pam.dには以下を参照してwinbind用に手が加えてあります。
> 
> https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto?highlight=%28activedirectory%29

なるほど、NSSにWinbindを使ってPAMにkrb5を使ったのですね。
Good Ideaだと思います。
（シングルドメインならうまく行きそうですが、信頼関係のある
  マルチドメインはダメそう？）

技評のLDAP Super ExpertやSamba LDAP本にもこのやりかたは書いていないので
すばらしいと思います。（今度使おうっと）

# 上記のWebにある
# /etc/hosts
# 127.0.0.1 linuxwork.lab.example.com localhost linuxwork
# というのはSambaのトラブルを引き起こすので賛成できないですね。


-- 
小田切 耕司 : odagiri＠osstech.co.jp  http://www.osstech.co.jp/
  オープンソース・ソリューション・テクノロジ株式会社

 オープンソースに関するコンサルティングご相談ください。
 ・Samba : Linux/UnixによるWindowsドメインコントローラ構築と
           ファイル共有サービスの提供
 ・LDAP  : ディレクトリサービスによるLinux/Unix/Windows/Mac認証統合
 ・OSS   : オープンソース・ソフトウェアの設計・導入・クラスタリング

http://blog.odagiri.org/
odagiri＠samba.gr.jp     日本Sambaユーザ会   http://www.samba.gr.jp/
odagiri＠jp.webmin.com   日本Webminユーザ会  http://jp.webmin.com/