大失敗。 pamの設定を間違えているという大ボケ。 /etc/pam.d/common-account account sufficient winbind.soと書くところを。 /etc/pam.d/common-account auth sufficient winbind.soって書いてた。なんでaccountなのにauthやねん。 え〜、そこ直したらさっ…

コマンドラインからのWinbind+Kerberosログインはうまくいったので、次はKDEでのログイン。基本的にやることはおなじだと思う。 Winbind+Sambaインストール smb.conf設定 ドメイン参加 PAM設定 これでいってみよう。 …あれれ？ 何度やっても、winbinddが起動…

今のKerberos+Sambaで使ってる資料本。ActiveDirectoryとLinuxによるシステム構築ガイト作者: 堀田元宣出版社/メーカー: 秀和システム発売日: 2005/07/28メディア: 単行本 クリック: 33回この商品を含むブログ (10件) を見るわりとメインで参考にしてる本。…

これでログインはできるようになったものの。 ユーザをDebian側で作っておかなければならないという、なんとも面倒な手法。 つまり、パスワードのみをDCで認証し、アカウントはDebianが認証するという。 アカウントもDCでできるようにしたいというのは、当然…

/etc/pam.d/common-authしかいじってなかったのが、ログインした時にホームディレクトリが作られなかった原因だと。 よって、/etc/pam.d/common-sessionをいじることにする。 /etc/pam.d/common-session session required pam_mkhomedir.so skel=/etc/skel u…

さて、コンソールログインはうまくいったので、今度はKDEで同じことができるか試してみよう。 基本的にはここ2日でやったこととおなじ。 krb5のインストール Debian側へのユーザの作成 common-pamの変更 の3つを実行。ちょっとめんどくさかったのが、krb5.co…

でもって、実際にKerberosによって、DebianへのログインをADに認証させよう。 DNS設定 まず、DCのDNSを設定する。前回、DebianのKerberosはDNSへの参照を行う設定にしたので。作るのは、SRVレコードと、TXTレコード。 SRVは2つ。 _kerberos._tcp.r2n.local I…

いよいよKerberos5をインストールする。 問題は、参考にしてる本がRPMばっかりで、Debianだとどれをインストールすればいいかわからないところだ。 とりあえず、必要そうなものをインストールしてみる。あと、MIT Kerberosって普通にインストールしていいん…

KerberosではKDCとの時刻のズレがあるとまずいので、念のためNTPを入れる。 ちなみに、どれぐらい時刻のズレを許容するかというと、デフォルトは5分。 ADの場合、ドメインポリシーで決まってる。 [コンピュータの構成][Windowsの設定][セキュリティの設定][…

Windows-Linux統合環境実験のため、Debian GNU/Linux Sargeインストール。 debian KDEインストール。GUI環境での実験用。 debian2 コマンドラインのみ。しばらくはこっちを使用。 実験環境 VirtualServer2005R2 DCとしてWindows2000Server ドメイン名:r2n.lo…