From ribbon @ ns.ribbon.or.jp Sun Sep 9 10:13:37 2018
From: ribbon @ ns.ribbon.or.jp (User Ribbon)
Date: Sun, 9 Sep 2018 10:13:37 +0900
Subject: [sugj-tech:8069]
=?iso-2022-jp?b?d2luYmluZF9rcmI1X2xvY2FsYXV0aC44LnhtbCA=?=
=?iso-2022-jp?b?GyRCJHJLXUx1JDckXiQ3JD8bKEI=?=
Message-ID: <20180909011337.GA55355@ns.ribbon.or.jp>
こんな感じです。
winbind_krb5_localauth
ユーザアカウントをマッピングするための MIT Kerberos プラグイン
説明
このプラグインは
samba
7 システムの一部である。
winbind_krb5_localauth は、
ローカルユーザに対して、Kerberos プリンシパルが検証できる
MIT Kerberos ライブラリ を許可するプラグインである。
前提条件
MIT Kerberos (少なくとも 1.12) が必要である。
プラグインは、設定済みで別個に起動されている
winbindd
8 デーモンに問合せを行う。
krb5.conf ファイルに以下のセクションを
追記する必要がある。
[plugins]
localauth = {
module = winbind:/usr/lib64/samba/krb5/winbind_krb5_localauth.so
enable_only = winbind
}
バージョン
このマニュアルは Samba バージョン &doc.version; 用である。
著者
オリジナルの Samba ソフトウェアと関連ユーティリティは、Andrew
Tridgell によって作成された。現在 Samba は、Samba Team によって Linux
カーネルの開発と同様に、オープンソースプロジェクトとして開発されている。
wbinfo および winbindd コマンドは Tim Potter によって\
作成された。
winbind_krb5_localauth マニュアルページは Andreas
Schneider によって書かれた。
From ribbon @ ns.ribbon.or.jp Fri Sep 21 23:10:39 2018
From: ribbon @ ns.ribbon.or.jp (User Ribbon)
Date: Fri, 21 Sep 2018 23:10:39 +0900
Subject: [sugj-tech:8070]
=?iso-2022-jp?b?U2FtYmEgNC45LjAgGyRCJE4bKEIgbmV0LjgueG1sIA==?=
=?iso-2022-jp?b?GyRCJHJLXUx1JDc7TyRhJEYkJCReJDkbKEI=?=
Message-ID: <20180921141039.GA66604@ns.ribbon.or.jp>
変更量があるので少しずつやっています。keytab 関連で機能追加があります。
最初の部分です。
ADS KEYTAB <replaceable>CREATE</replaceable>
既定値のエントリに存在していない場合に、新しい keytab ファイルを作成する。
既定値のエントリは、クライアントのマシン名から作成された kerberos プリンシパル、
(存在していれば) UPN と、クライアントのコンピュータ AD アカウントに関連づけられた
任意の Windows SPN である。keytab ファイルがすでに存在している場合は、
既定値のエントリから、欠けている kerberos プリンシパルのみが追加される。
コンピュータ AD アカウントへの更新はない。
oota
From ribbon @ ns.ribbon.or.jp Sun Sep 30 22:38:42 2018
From: ribbon @ ns.ribbon.or.jp (User Ribbon)
Date: Sun, 30 Sep 2018 22:38:42 +0900
Subject: [sugj-tech:8071] Re:
=?iso-2022-jp?b?U2FtYmEgNC45LjAgGyRCJE4bKEIgbmV0LjgueG1sIA==?=
=?iso-2022-jp?b?GyRCJHJLXUx1JDc7TyRhJEYkJCReJDkbKEI=?=
In-Reply-To: <20180921141039.GA66604@ns.ribbon.or.jp>
References: <20180921141039.GA66604@ns.ribbon.or.jp>
Message-ID: <20180930133842.GA9573@ns.ribbon.or.jp>
On Fri, Sep 21, 2018 at 11:10:39PM +0900, User Ribbon wrote:
> 変更量があるので少しずつやっています。keytab 関連で機能追加があります。
> 最初の部分です。
引き続きです。
新しい keytab エントリを追加する。エントリは以下のどれかである;
kerberos principal
kerberos プリンシパル ('@'が存在することで識別)が keytab ファイルに
追加される。
machinename
keytab ファイルに追加される、 'machinename @ realm' 形式の kerberos プリンシパルを
作成するために、マシン名 (末尾の '$' によって識別) が使われる。
serviceclass
keytab ファイルに追加される、kerberos プリンシパルのペア
'serviceclass/fully_qualified_dns_name @ realm' と
'serviceclass/netbios_name @ realm' を作成するために、サービスクラス
('cifs', 'html' など) が使われる。
Windows SPN
keytab ファイルに書き込まれる kerberos プリンシパル
'serviceclass/host @ realm' を作成するのに使われる、
'serviceclass/host:port' 形式の Windows SPN。
古いバージョンとは異なり、このコマンドではコンピュータの AD オブジェクトは
1つも変更されない。古いクライアントの動作にするには、
'net ads keytab ad_update_ads' を使う。