Debian GNU/Linux 4.0 etch amd64 - samba
インストール
ActiveDirectoryとの連携設定
/etc/nsswitch.confの下記行を変更。
passwd: compat winbind
group: compat winbind
/etc/pam.d/sambaに下記を追加。
auth sufficient pam_winbind.so
account sufficient pam_winbind.so
session required pam_mkhomedir.so skel=/etc/skel umask=0022
/etc/pam.d/sshに下記を追加。
auth sufficient pam_winbind.so
account sufficient pam_winbind.so
session required pam_mkhomedir.so skel=/etc/skel umask=0022
ActiveDirectoryとの連携確認
kerberos チケットの取得
# kinit administrator@DOMAIN
Password for administrator@DOMAIN:
kerberos チケットの確認
# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrator@DOMAIN
Valid starting Expires Service principal
03/16/08 16:54:43 03/17/08 02:54:45 krbtgt/DOMAIN@DOMAIN
renew until 03/17/08 16:54:43
Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached
動作確認
# wbinfo -u
administrator
userid1
userid2
情報源