前回説明したように、Active Directory(AD)の認証はKerberosにより行われています。Active DirectoryのドメインはKerberosでいうところの「レルム(realm)」に相当し、ADのドメインコントローラ(DC)は、Kerberos的にはKDCとして機能しています。 今回紹介するpam_krb5は、Linuxマシンの認証を外部のKDCにより行えるようにするPAMモジュールです。KDCとしてADのDCを指定することで、Linuxマシンの認証がADに統合されます。 図1 pam_krb5によるパスワードの統合 以下、具体的に設定方法を説明します。 pam_krb5のインストール 通常のLinuxディストリビューションであれば、pam_krb5はパッケージ化されているはずです。必要なパッケージの名称を表1に示します。これらのパッケージを適宜インストールして
![第1回 pam_krb5によるパスワードの統合 | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/23a66be3679d15748624349c7cbdfce6ebffbae9/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2008%2F314_ad-samba.png)