[samba-jp:23179] Re: Linuxのログオン認証をSamba4で行う

[takasi.yano ＠ nifty.com]

矢野です。

なぜパスワードだけSamba4(Active Directory)なのかですが本番のActive 
Directoryだとuidなどをセットできないこともあるので、このような方法を求め
てました。

takasi.yano ＠ nifty.comさん：
矢野です。

以下の条件でubuntuのログオン認証をどうすればいいか長年悩んでましたが、以
外と簡単でした。

前提
LinuxアカウントはLinuxローカルに存在する
パスワード認証のみSamba4で行う

手順
1.libpam-ldapをインストール
2./etc/ldap.confをSamba4サーバに向けて用意
3.pam_login_attributeにログインIDに使う属性をセット(例:samaccountname)
4./etc/pam.d/common-authを以下のように変更
auth sufficient pam_ldap.so
auth required   pam_unix.so nullok_secure try_first_pass
#auth   [success=3 default=ignore]      pam_unix.so nullok
#auth   [success=1 default=ignore]      pam_ldap.so use_first_pass

visudoでログインIDを特権環境に移行するように設定することも出来ました。