[samba-jp:19191] Re: Windowsマシンからパスワードを要求されないようにするには

YAMASAKI Hiroyuki yamasaki.hiroyuki @ sp.qnes.nec.co.jp
2007年 1月 26日 (金) 13:46:03 JST


山崎と申します。

>なるほど、NSSにWinbindを使ってPAMにkrb5を使ったのですね。
>Good Ideaだと思います。

元々やりたかったことを理解できていないのですが、目的が「krb5の
クレデンシャルキャッシュをファイルに保存したい」ということで
したら、(sambaのドキュメントを見る限り)samba3.0.23以降の
pam_winbindとwinbindでも可能のように見えます。

3.0.23以降、pam_winbindのパラメータに
 krb5_auth
 krb5_ccache_type=[type] 
が増えています。詳細はpam_winbind(7)のmanpageに載ってます。

pamの設定で

auth    sufficient      pam_winbind.so krb5_auth krb5_ccache_type=FILE  

のように書けば、pam_winbindの延長でwinbindが動くときにkrb5のクレデン
シャルキャッシュファイルとして
 /tmp/krb5cc_<UID> 
を使うようになりそうです。

私は試していないので、違っていたらすみません。



samba-jp メーリングリストの案内