さて、Winbind+Kerberos、Apache+SSL+PHPときたので、次はメールの設定。 メールは予定通り次の3つを入れる。 SMTP … Postfix IMAP4 … Dovecot Webメール … SquirrelMail
ずいぶんと久しぶりになってしまいましたが、AD統合したWebメールサーバを作ろうというのが動き出したので、その実験というかを実行。さてさて。本を参考にして必要なものを列挙するわけですが。 参考にした本はコレ。ActiveDirectoryとLinuxによるシステム…
さて、前回の解答なんかをやろうかと。
こっちに書くのは久々。 サーバを最近いじってないけど、まぁ、たまにはこっちも更新で。
ActiveDirectoryとアカウントを統合化するLinux(Debian GNU/Linux)を前やったわけで。 今回は、メールサーバを作ろう、と。 あー、仕事で使うかもしれない、その予備実験に近い形です。 今回のメールサーバ、目標仕様としては。 OSはDebian GNU/Linux Sarg…
先日買ってきたSoftwareDesignにLinuxのルーティングソフト「Quagga」が載っていたので、さっそく試してみようと。Software Design (ソフトウエア デザイン) 2006年 10月号 [雑誌]出版社/メーカー: 技術評論社発売日: 2006/09/16メディア: 雑誌購入: 3人 ク…
え〜。NAT、開眼しました。 「NATとはコレなりぃぃぃ!!」ってな感じです。かかってこい。 嘘です。そこまで開眼してません。
この異なるサブネットの場合のルーティングアップデートの取り扱いって、Cisco TACに情報が出ていたのを教えてもらった。 ・Cisco TAC アップデート送受信時の RIP および IGRP の動作 これがまた微妙にわかりづらい表現だったりするので。 ちょっとまとめて…
クラスフルルーティングプロトコルには不連続サブネットの問題ってのがあります。 同一メジャーネットワークのサブネットを持つ2つのルータで、ルータ間の接続を別のメジャーサブネットにした場合、ルーティングに不備が起こるとかそういうのですけど。 要…
もともと何がしたかったかといえば。 Windows ActiveDirectoryドメイン環境でLinuxクライアントを使ってみたい Linuxクライアントを使用する際に、ADで使っているアカウントをそのまま使いたい これだったわけです。 そのための実験として、 パスワード認証…
大失敗。 pamの設定を間違えているという大ボケ。 /etc/pam.d/common-account account sufficient winbind.soと書くところを。 /etc/pam.d/common-account auth sufficient winbind.soって書いてた。なんでaccountなのにauthやねん。 え〜、そこ直したらさっ…
コマンドラインからのWinbind+Kerberosログインはうまくいったので、次はKDEでのログイン。基本的にやることはおなじだと思う。 Winbind+Sambaインストール smb.conf設定 ドメイン参加 PAM設定 これでいってみよう。 …あれれ? 何度やっても、winbinddが起動…
今のKerberos+Sambaで使ってる資料本。ActiveDirectoryとLinuxによるシステム構築ガイト作者: 堀田元宣出版社/メーカー: 秀和システム発売日: 2005/07/28メディア: 単行本 クリック: 33回この商品を含むブログ (10件) を見るわりとメインで参考にしてる本。…
これでログインはできるようになったものの。 ユーザをDebian側で作っておかなければならないという、なんとも面倒な手法。 つまり、パスワードのみをDCで認証し、アカウントはDebianが認証するという。 アカウントもDCでできるようにしたいというのは、当然…
/etc/pam.d/common-authしかいじってなかったのが、ログインした時にホームディレクトリが作られなかった原因だと。 よって、/etc/pam.d/common-sessionをいじることにする。 /etc/pam.d/common-session session required pam_mkhomedir.so skel=/etc/skel u…
さて、コンソールログインはうまくいったので、今度はKDEで同じことができるか試してみよう。 基本的にはここ2日でやったこととおなじ。 krb5のインストール Debian側へのユーザの作成 common-pamの変更 の3つを実行。ちょっとめんどくさかったのが、krb5.co…
でもって、実際にKerberosによって、DebianへのログインをADに認証させよう。 DNS設定 まず、DCのDNSを設定する。前回、DebianのKerberosはDNSへの参照を行う設定にしたので。作るのは、SRVレコードと、TXTレコード。 SRVは2つ。 _kerberos._tcp.r2n.local I…
いよいよKerberos5をインストールする。 問題は、参考にしてる本がRPMばっかりで、Debianだとどれをインストールすればいいかわからないところだ。 とりあえず、必要そうなものをインストールしてみる。あと、MIT Kerberosって普通にインストールしていいん…
KerberosではKDCとの時刻のズレがあるとまずいので、念のためNTPを入れる。 ちなみに、どれぐらい時刻のズレを許容するかというと、デフォルトは5分。 ADの場合、ドメインポリシーで決まってる。 [コンピュータの構成][Windowsの設定][セキュリティの設定][…
Windows-Linux統合環境実験のため、Debian GNU/Linux Sargeインストール。 debian KDEインストール。GUI環境での実験用。 debian2 コマンドラインのみ。しばらくはこっちを使用。 実験環境 VirtualServer2005R2 DCとしてWindows2000Server ドメイン名:r2n.lo…