Windows PCをFreeIPAで認証(pGina)

一応Linux PCをActiveDirectoryに参加させることはできた。逆にWindowsクライアントをFreeIPAで認証させることは出きるだろうか??


Windows XP 以前のクライアントにはPC認証のためにGINAというライブラリがあり、それを書き換えることで認証方式を変更できたらしい。特にpGina (http://www.pgina.org/) というツールではデーモン経由でLinuxのPAMに直接接続する方式があるため、FreeIPAノードでPAMの中継デーモンを動かすことで、Windows PCの認証にも使えそうだ。

残念ながらWindows Vista 以降ではGINAが廃止されたため、pGinaを使うことはできないが、新たにCredential Provider という機構が追加されたそうだ。Windows7で試してみたいのだが…。