第1回 pam_krb5によるパスワードの統合 | gihyo.jp前回説明したように、Active Directory(AD)の認証はKerberosにより行われています。Active DirectoryのドメインはKerberosでいうところの「レルム(realm)」に相当し、ADのドメインコントローラ(DC)は、Kerberos的にはKDCとして機能しています。 今回紹介するpam_krb5は、Linuxマシンの認証を外部のKDCにより行えるようにするPAMモジュールです。KDCとしてADのDCを指定することで、Linuxマシンの認証がADに統合されます。 図1 pam_krb5によるパスワードの統合 以下、具体的に設定方法を説明します。 pam_krb5のインストール 通常のLinuxディストリビューションであれば、pam_krb5はパッケージ化されているはずです。必要なパッケージの名称を表1に示します。これらのパッケージを適宜インストールして
