LDAPの利用(4/7) 4.LDAPによるsambaの認証 Windows NT/2000/XPマシンのユーザー認証の際に,sambaはsmbpasswdファイルを2回検索します。1回目はマシンアカウントの認証で,2回目はユーザーアカウントの認証です。そのため,非力なマシンで大量のユーザーの認証をしようとすると,取りこぼしが起きます。かといって,別のマシンにユーザー登録すると,その同期が大変です。 LDAPを使うことで,これらの欠点を解消することができます。 ここでは,既にsambaとLDAPはそれぞれ動いているものとし,sambaの認証をLDAPに移行するための変更手順を示します。 この二つのサービスは複雑なので,両方を同時にうまく動かすことはなかなか難しいことです。くれぐれもそれぞれが正常に動いている状況の下で,二つのサービスを統合することを考えてください。 (1)sambaサーバの
Linux/CentOS 5 における Kerberos/LDAP サーバの設定, および Linux/CentOS 5, Mac OS X におけるクライアント設定の記録. 参考となったのは Kerberos - Cross-Platform Authentication & Single-Sign-On by J. Garman (O'Reilly, 2003) Kerberos/LDAP/NFS4 HOWTO Replacing NIS with Kerberos and LDAP HOWTO ネットワークの設計 以下のようなネットワーク環境を想定 DNS ドメイン名は todo-lab.t.u-tokyo.ac.jp. DNSサーバはすでに設定されている. ネットワーク内の全てのマシンは NTP で時刻を同期している プライマリKDCのホスト名: primary.todo-lab.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く