社内のユーザーアカウントを Windows ActiveDirectoryで管理していて、 イントラの Webサーバーとかバージョン管理のサーバー等に 部分的に Linuxを導入しているところは多いと思います。 弊社でも Linuxを野放しにしていたため、 パスワードが各サーバーでパスワードが違って、面倒なことになって来ました。 遅ればせながら、今回は Kerberosを使って、パスワードの管理を Windowsドメイン ActiveDirectory側にまとめてみましたので、設定の仕方を記録しておきます。 対象としたのは、Debian(etch)ですが、 他のディストリビューションでも設定にはかわりはないと思います。 まず、設定に必要なパッケージをインストールします。 pam-krb5 インストール途中で入力が要求されるものは、DCの名前です。適当に答えておきます。 ただし、ドメイン名は