もともと何がしたかったかといえば。

• Windows ActiveDirectoryドメイン環境でLinuxクライアントを使ってみたい
• Linuxクライアントを使用する際に、ADで使っているアカウントをそのまま使いたい

これだったわけです。
そのための実験として、

1. パスワード認証だけでもADで行う
   • Kerberos認証を使用する
2. アカウント認証もADで行う
   • Winbind認証を使用する

ということを実際にやってみた、という形になります。

1は全体のユーザアカウントが少ない場合や、Linuxクライアントを使用するアカウントが少ない場合に向いている。
Linux側にもアカウントを作成しなければならないため、そこが面倒ですが、使用するアカウントが少ない、もしくは限定したい場合はこれでも十分かと。
2はADにあるアカウントで特に限定なくLinuxクライアントを使用したい場合ですね。

実際はWinbindって便利、という感じですけどね。

Winbindでの認証を使用する場合の手順は次のようになるわけです。

1. NTP設定
2. DNS設定
3. Kerberos5設定
   1. 必要ソフトインストール
   2. krb5.conf設定
4. Samba+Winbind設定
   1. 必要ソフトインストール
   2. smb.conf設定
   3. nsswitch設定
5. ドメインへの参加
6. PAM設定

基本的にはこれだけでOK。

次は……、SFUを試してみようかな？