数か月間、解決方法を模索してきましたが、うまくいきませんでした。Windows 2008R2 ドメインと Linux サーバー 1 台 (最初は Fedora 15、次に 16、現在は Centos 6.2) があります。可能な限り、このサーバーをドメインのメンバーにしようとしています。理想的には、ログインしてドメインに対して認証を受けたいです (たとえば、ログイン 'DOMAIN+john')。それができない場合は、少なくとも Windows 資格情報を使用して Samba 経由でディレクトリをマップできるようにしてください (資格情報を指定せずにドライブをマップし、Windows 資格情報のみを渡す方がよいでしょう)。
私はいくつかの記事を読みましたが、最も興味深かったのはこれです; しかし、まだドライブをマップできません (セキュリティを USER から ADS に切り替えるとすぐに、サーバーを拡張できなくなります)... ログインはおろか。 近いことはわかっています (たとえば、pam_get_item returned a passwordログイン時に winbind から取得しています) - しかし、決定的なものへのポインタがあるとありがたいです!
答え1
すでにご覧になっているかどうかはわかりませんが、ここでは少なくとも 2 つのウィキが該当します。
大きな記事もありますエンタープライズ ネットワーキング プラネットこれを実現する方法について。
答え2
見る詳しくはこちら
職場の同僚は Ubuntu マシンを使用して AD に参加することに成功しましたが、私の Debian ではできませんでした... Samba だけではできないと思います。
答え3
Gentoo Wiki に必要な情報をかなり詳しく書きました:http://wiki.gentoo.org/wiki/Kerberos_Windows_Interoperability
これは、多数のウィキ ページ、ブログ、および個人の経験をまとめたものです。