DebianLinux その4 ― 2006年05月22日 23:17
smb.confの
obey pam restrictions = Yes
について。
本来Samba3.0であれば、PAMを利用しなくても(上記パラメータがnoでも)ADに対してKerberos5で認証を行える。 ただし、それだと初回アクセス時にユーザーの個別ディレクトリが作成されない。
smb.confにはadd user script パラメータというのも有るのだが、
これはWinbind統合認証時(ADに存在するユーザーと同名のユーザーをLinux上にも準備する)とかに利用されるのでKerberos認証時(そもそも、Linux上にユーザーは作成しない)には動作しない。
そこで、PAMを有効にしてPAM側のユーザーディレクトリ作成スクリプト(pam_mkhomedir.so)を利用してみた。
これが設定として正しいかどうかは知らないけれど、とりあえず期待通りの動きをしているのでOKということで。
あと、smb.confの設定をする上で凄く役に立ったサイト。
obey pam restrictions = Yes
について。
本来Samba3.0であれば、PAMを利用しなくても(上記パラメータがnoでも)ADに対してKerberos5で認証を行える。 ただし、それだと初回アクセス時にユーザーの個別ディレクトリが作成されない。
smb.confにはadd user script パラメータというのも有るのだが、
これはWinbind統合認証時(ADに存在するユーザーと同名のユーザーをLinux上にも準備する)とかに利用されるのでKerberos認証時(そもそも、Linux上にユーザーは作成しない)には動作しない。
そこで、PAMを有効にしてPAM側のユーザーディレクトリ作成スクリプト(pam_mkhomedir.so)を利用してみた。
これが設定として正しいかどうかは知らないけれど、とりあえず期待通りの動きをしているのでOKということで。
あと、smb.confの設定をする上で凄く役に立ったサイト。
最近のコメント