Kerberos

ホームディレクトリの作成

/etc/pam.d/common-authしかいじってなかったのが、ログインした時にホームディレクトリが作られなかった原因だと。 よって、/etc/pam.d/common-sessionをいじることにする。 /etc/pam.d/common-session session required pam_mkhomedir.so skel=/etc/skel u…

KDEへのログイン

さて、コンソールログインはうまくいったので、今度はKDEで同じことができるか試してみよう。 基本的にはここ2日でやったこととおなじ。 krb5のインストール Debian側へのユーザの作成 common-pamの変更 の3つを実行。ちょっとめんどくさかったのが、krb5.co…

アカウントの作成とユーザ認証

でもって、実際にKerberosによって、DebianへのログインをADに認証させよう。 DNS設定 まず、DCのDNSを設定する。前回、DebianのKerberosはDNSへの参照を行う設定にしたので。作るのは、SRVレコードと、TXTレコード。 SRVは2つ。 _kerberos._tcp.r2n.local I…

Kerberos5インストール

いよいよKerberos5をインストールする。 問題は、参考にしてる本がRPMばっかりで、Debianだとどれをインストールすればいいかわからないところだ。 とりあえず、必要そうなものをインストールしてみる。あと、MIT Kerberosって普通にインストールしていいん…

NTPインストール

KerberosではKDCとの時刻のズレがあるとまずいので、念のためNTPを入れる。 ちなみに、どれぐらい時刻のズレを許容するかというと、デフォルトは5分。 ADの場合、ドメインポリシーで決まってる。 [コンピュータの構成][Windowsの設定][セキュリティの設定][…

Debianインストール

Windows-Linux統合環境実験のため、Debian GNU/Linux Sargeインストール。 debian KDEインストール。GUI環境での実験用。 debian2 コマンドラインのみ。しばらくはこっちを使用。 実験環境 VirtualServer2005R2 DCとしてWindows2000Server ドメイン名:r2n.lo…