winbind_krb5_locator — Windowsの方式で、MITとHeimdal KerberosのためのKDCを決定するためのプラグイン
このプラグインは、 samba(7)システムの一部である。
winbind_krb5_locator
は
MITとHeimdalKerberosライブラリにおいて、Sambaシステムの実装と
同じセマンティクスで、(KDCとkpasswdサービス用の)
Kerberosサーバーを検出することを可能にするプラグインである。
この機能はサイト構成のDNSサービスレコードの探索と、最も
近いドメインコントローラー情報のキャッシュに対応している。
このプラグインは、最も最近のKerberosの実装によって
提供されているパブリックロケーターAPIを利用する。
MIT Kerberos(バージョン1.5以降)か Heimdal Kerberos(バージョン1.0以降)が必要である。
このプラグインは、あらかじめ設定済みで、稼働中の winbindd(8)デーモンに 問い合わせを行う。
winbind_krb5_locator.so
ファイルはシステムの
Kerberosライブラリがあるプラグインディレクトリに手動で
コピーする必要がある。
MIT Kerberosでは通常以下のディレクトリ:
/usr/lib/krb5/plugins/libkrb5/
。
Heimdal Kerberosでは通常以下のディレクトリ:
/usr/lib/plugin/krb5/
。
あなたが利用しているKerberosで正しいインストールパスを
確認すること。
このプラグインを使うために
/etc/krb5.conf
を変更する必要は無い。
適切なプラグインディレクトリにロケータープラグインをコピー
した後に、即座にこの機能が有効になる。ユーザーは
/etc/krb5.conf
を変更したり、サーバー情報を
追加したりすることなく、Kerberos対応のWindows環境に対する
kinitを行うことが可能となる。