[samba-jp:19191] Re: Windowsマシンからパスワードを要求されないようにするには

[YAMASAKI Hiroyuki]

山崎と申します。

>なるほど、NSSにWinbindを使ってPAMにkrb5を使ったのですね。
>Good Ideaだと思います。

元々やりたかったことを理解できていないのですが、目的が「krb5の
クレデンシャルキャッシュをファイルに保存したい」ということで
したら、（sambaのドキュメントを見る限り）samba3.0.23以降の
pam_winbindとwinbindでも可能のように見えます。

3.0.23以降、pam_winbindのパラメータに
　krb5_auth
　krb5_ccache_type=[type] 
が増えています。詳細はpam_winbind(7)のmanpageに載ってます。

pamの設定で

auth    sufficient      pam_winbind.so krb5_auth krb5_ccache_type=FILE  

のように書けば、pam_winbindの延長でwinbindが動くときにkrb5のクレデン
シャルキャッシュファイルとして
　/tmp/krb5cc_<UID> 
を使うようになりそうです。

私は試していないので、違っていたらすみません。