経緯とまとめ
もともと何がしたかったかといえば。
これだったわけです。
そのための実験として、
- パスワード認証だけでもADで行う
- Kerberos認証を使用する
- アカウント認証もADで行う
- Winbind認証を使用する
ということを実際にやってみた、という形になります。
1は全体のユーザアカウントが少ない場合や、Linuxクライアントを使用するアカウントが少ない場合に向いている。
Linux側にもアカウントを作成しなければならないため、そこが面倒ですが、使用するアカウントが少ない、もしくは限定したい場合はこれでも十分かと。
2はADにあるアカウントで特に限定なくLinuxクライアントを使用したい場合ですね。
実際はWinbindって便利、という感じですけどね。
Winbindでの認証を使用する場合の手順は次のようになるわけです。
- NTP設定
- DNS設定
- Kerberos5設定
- 必要ソフトインストール
- krb5.conf設定
- Samba+Winbind設定
- 必要ソフトインストール
- smb.conf設定
- nsswitch設定
- ドメインへの参加
- PAM設定
基本的にはこれだけでOK。
次は……、SFUを試してみようかな?