・Kerberosにおいて認可チケット(TGT:Ticket Granting Ticket)の取得に使用されるコマンド
kinit
・Windows環境においてローカルアカウント(ローカルユーザー)を表現する記述法
.{ユーザ名}
・smbclientコマンドのscopyサブコマンド
リモートサーバ上でファイルのコピーを行う
リモートサーバが対応していればファイルのデータはネットワーク上に転送されない。
(リモートサーバが対応していればリモートサーバ上でファイルコピーを完結させ、対応していなければ一旦コマンド発行サーバにファイルをコピーしてリモートサーバに再度ファイルを転送する。)
・smbclientのオプションで、Kerberosトークンを使用して認証するために使用するもの -k (smbclientコマンドにおいて認証にKerberosを使用するように指定するオプション、Kerberos認証が有効な環境であれば、ユーザーが明示的にパスワードを入力する必要はない)
・Kerberosの設定ファイル(krb5.conf)において、利用できるセクション名
[realms]各Kerberosレルムに対応するKDCや管理サーバの情報を設定するセクション
[capaths]Kerberosのクロスレルム認証のための設定を行うセクション。異なるレルム間の信頼関係を定義
[plugins]認証や暗号化、その他の拡張機能のプラグインを設定するために使用される
・Active Directoryドメインに、デフォルトで存在するグループポリシーオブジェクト
「Default Domain Policy」と「Default Domain Controllers Policy」
・/etc/nsswitch.confにおいてデータベースとしてSSSDを指定する場合のサービス名
sss
・同じActiveDirectoryドメインの他の全てのユーザーとローカルディクトリ内のファイルを共有するために、Windowsコンピューターで行う必要があるもの
フォルダのプロパティを開き、共有タブから共有設定を行うこと
・登録するパスワードが複雑であることを強制するPAMモジュール
"pam_cracklib"
・SSSDのシステムサービスの設定で存在するものは
[nss]
[sudo]
[ssh]
・Sambaの設定でローミングプロファイルの保存先の共有を指定するパラメータ
profilePath (Sambaサーバの場合はLDAPオブジェクトの属性profilePath)
なお、ローミングプロファイルとはホームディレクトリの中身等のユーザごとの個別情報のことで、これをサーバで管理することでどのクライアント端末にログインしても同様の環境を再現できるようになる仕組みのこと
・Windowsの設定でローミングプロファイルの保存先の共有を指定するパラメータ
Windowsの場合はGPOのセクションUser Profiles
・PAMのモジュールタイプとして正しいもの
account、session、password
・SMB3プロトコルを使用してサーバに接続するコマンドとオプションの組み合わせ
"smbclient --max-protocol SMB3"
・ユーザーがWindowsにログインすると自動でSMB共有をドライブレターに割り当てる方法
グループポリシーオブジェクトで設定する
ドライブレター設定を行うログオンスクリプトを作成する
・特定のSambaサーバ上の共有一覧を表示するSambaのコマンドとオプションの組み合わせ
"smbclient -L"
・sssd.confで基本となるセクション
[sssd]
・Kerberos設定ファイルにおいて、default_realmオブションを記述するセクション
libdefaults
・pam_mountで使用する設定ファイル
"/etc/security/pam_mount.conf.xml"
・Name Service Switch (NSS)で指定できるデータベース
passwd
shadow
システムに問い合わせられたユーザ情報をどの情報源(データベース)から、どの順番で検索するかを指定する。
・Active DirectoryのユーザーアカウントをLinuxユーザーとして利用できるようにするためのサービスは以下
Winbind
SSSD