[samba-jp:23178] Linuxのログオン認証をSamba4で行う
takasi.yano @ nifty.com
takasi.yano @ nifty.com
2022年 6月 26日 (日) 11:42:18 JST
矢野です。
以下の条件でubuntuのログオン認証をどうすればいいか長年悩んでましたが、以
外と簡単でした。
前提
LinuxアカウントはLinuxローカルに存在する
パスワード認証のみSamba4で行う
手順
1.libpam-ldapをインストール
2./etc/ldap.confをSamba4サーバに向けて用意
3.pam_login_attributeにログインIDに使う属性をセット(例:samaccountname)
4./etc/pam.d/common-authを以下のように変更
auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure try_first_pass
#auth [success=3 default=ignore] pam_unix.so nullok
#auth [success=1 default=ignore] pam_ldap.so use_first_pass
visudoでログインIDを特権環境に移行するように設定することも出来ました。
samba-jp メーリングリストの案内