ADユーザーのパスワードで認証する2011/08/06 |
Windows Server の Active Directory ドメインユーザーのパスワードで Linux へ認証します。
したがってLAN内に Active Directory 稼動中が前提です。
また Active Directory サーバーと Linux クライアント側で時刻同期している必要があります。
|
|
[1] | Kerberos 認証用のモジュールをインストールし設定します。 |
[root@dlp ~]#
yum -y install pam_krb5 fprintd-pam # Kerberos 認証に対応させる # krb5kdc=xxx にはADサーバーのホスト名またはIPアドレスを指定 # krb5realm=xxx には Active Directory のドメインを指定
[root@dlp ~]#
authconfig --enablekrb5 --krb5kdc=10.0.0.150 --krb5realm=E-FD3S.SRV.WORLD --update # Active Directory ドメインユーザーと同名のユーザーを作成 # パスワードは Active Directory で管理されるので設定しなくてよい [root@dlp ~]# useradd aduser [root@dlp ~]# # ログアウト
logout
CentOS Linux release 6.0 (Final)
dlp.srv.world login: Kernel 2.6.32-71.29.1.el6.x86_64 on an x86_64 aduser # Active Directory ドメインユーザーで認証 Password: # Active Directory ドメインユーザーのパスワード [aduser@dlp ~]$ # ログインできた |
|