DebianLinux その4 ― 2006年05月22日 23:17
smb.confの
obey pam restrictions = Yes
について。
本来Samba3.0であれば、PAMを利用しなくても(上記パラメータがnoでも)ADに対してKerberos5で認証を行える。 ただし、それだと初回アクセス時にユーザーの個別ディレクトリが作成されない。
smb.confにはadd user script パラメータというのも有るのだが、
これはWinbind統合認証時(ADに存在するユーザーと同名のユーザーをLinux上にも準備する)とかに利用されるのでKerberos認証時(そもそも、Linux上にユーザーは作成しない)には動作しない。
そこで、PAMを有効にしてPAM側のユーザーディレクトリ作成スクリプト(pam_mkhomedir.so)を利用してみた。
これが設定として正しいかどうかは知らないけれど、とりあえず期待通りの動きをしているのでOKということで。
あと、smb.confの設定をする上で凄く役に立ったサイト。
obey pam restrictions = Yes
について。
本来Samba3.0であれば、PAMを利用しなくても(上記パラメータがnoでも)ADに対してKerberos5で認証を行える。 ただし、それだと初回アクセス時にユーザーの個別ディレクトリが作成されない。
smb.confにはadd user script パラメータというのも有るのだが、
これはWinbind統合認証時(ADに存在するユーザーと同名のユーザーをLinux上にも準備する)とかに利用されるのでKerberos認証時(そもそも、Linux上にユーザーは作成しない)には動作しない。
そこで、PAMを有効にしてPAM側のユーザーディレクトリ作成スクリプト(pam_mkhomedir.so)を利用してみた。
これが設定として正しいかどうかは知らないけれど、とりあえず期待通りの動きをしているのでOKということで。
あと、smb.confの設定をする上で凄く役に立ったサイト。
コメント
トラックバック
このエントリのトラックバックURL: http://miyako.asablo.jp/blog/2006/05/22/375962/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。