FreeIPAのkerberosサーバーでは、いくつかのパスワードルールが使えるのだが、その中に含まれていないものとして、失敗ログインカウントがある。 一応、kinitが失敗した際のログを確かめて見たところ、次のように失敗したユーザー名と失敗したことを示すログ…

念のため、Xubuntu 9.04 でも同様の方法で認証統合を実施してみた。SSOのため、add-ipaservice, ipa-getkeytab を利用して、SSH SSOもできるようにした。デフォルト状態では、 SSHのGSSAPIがオンになっていないので、その点は注意が必要だ。sshd をインスト…