Active DirectoryとLinuxの認証統合の方法 その2

投稿者: | 2013年5月23日

■ Active Directoryへの参加

# net ads join -U Administrator

上記のコマンドを使用して、Linuxクライアントを、Active Directoryに参加させる。

■ Linuxクライアントの認証方式の変更

下記のコマンドを実行して、「/etc/nsswitch.conf」と「/etc/pam.d/system-auth」の内容を変更する。

# authconfig –enablewinbind –update
# authconfig –enablewinbindauth –update

上記のコマンドで設定が設定がうまく変更できない場合には、下記のコマンドで表示されるGUIの中で認証の方式を変更する。

# setup

下記のように設定ファイルに、「pam_winbind.so user_first_pass」の設定が入っているかを確認する。最初のコマンドだとこの部分がうまく書きかれられないこという現象に遭遇してはまった。

/etc/pam.d/system-auth

auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth sufficient pam_winbind.so use_first_pass
auth required pam_deny.so

下記のように、winbindを使用してユーザー名、グループ名を取得する設定が入っていることを確認する。

/etc/nsswitch.conf

passwd: files winbind
shadow: files winbind
group: files winbind

■ ケルベロス認証の設定

下記のコマンドを実行して、「/etc/krb5.conf」の設定を書き換える。

# authconfig –krb5kdc=example.local –krb5realm=EXAMLPE.LOCAL –update

コマンドだけでは、「/etc/krb5.conf」設定で設定されない部分があるので手動で設定をする(全部コマンドで設定できそうだけど・・・)。

[realms]
EXAMPLE.LOCAL = {
kdc = example.local
admin_server = example.local #ドメイン名を小文字で
default_domain = example.local #ドメイン名を小文字で
}

■ ホームディレクトリの自動生成の設定

このままの設定だと、Active Directoryのユーザーを使用してログインした際に、ユーザーのホームディレクトリが自動生成されないので下記のコマンドでディレクトリの自動生成を有効にする。

# authconfig –enablemkhomedir –update

■ winbindの自動起動の設定

# chkconfig winbind on
# service winbind start

Active DirectoryとLinuxの認証統合の方法 その1
SubversionとActive Directoryのアカウントを統合する方法

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください