Takeyama様、お返事ありがとうございます。 説明がうまくできなくてすみません。 書き直しつつ手順をもう一度たどってみたところ、自己解決してしまいました。 恥ずかしながら、経緯を記します。 0:Windowsのドメインがあり、ドメインコントローラがWin2003で、クライアント としてSuSE機を加えようとしていました。 以前にRedHat9のPCをドメインに加えるときにSamba/Winbindを使ってシングル・ サインオンができたので、このSuSE機でもSamba/Winbindをセットアップするこ とにしました。 1:YaSTの「セキュリティとユーザー」の「ユーザーを作成または編集」の「エキ スパート」欄にSambaについての項目があったので、もしかして全自動でドメイ ン参加ができるかと思ったのですが、ワークグループの選択肢が出ないので、先 にSambaをセットアップしないとだめなようです。 2:Samba3をマニュアル7章に従ってセットアップしActive Directory認証は通り ました。周囲のWindowsPCから別途パスワードを入れなくても共有フォルダに入 れます。 3:Sambaマニュアル21,25章に従ってPAMの設定を進め、nsswitch.conf と pam.d/loginをいじってsshでもWindows用アカウント名でのログインができました。 4:コンソールのログインにもこれを適用しようと先のSambaマニュアルに従って /etc/pam.d/loginもいじってみましたが、マニュアルや手元の「徹底解説Samba LDAPサーバー構築」とはファイル構成が違っていて、SuSE側のnsswitch.confに もサンプルで見たことのない"compat"という識別子があったりでよくわかりません。 5:もしかしてと思い、YaSTを再び起動して「セキュリティとユーザー」の「ユー ザーを作成または編集」の「エキスパート」欄のSamba認証を有効にすると、ロ グイン画面にWindowsドメインのユーザーが列挙されるのですが、パスワードが 通りません。 Samba認証欄を有効にすると「使用できません」と出たり、またある時は出な かったり、いまいちどう悪いのかがわかりません。 と、このメールを書きながら3以降の設定を解除して、YaSTのSamba認証のチェッ クを再び有効にしたら、コンソールからもログインができてしまいました。 3-4の手順の間に数度YaSTをいじったので、どこかに不完全な設定ができてし まっていたのではないかと推測します。 後学のため、設定のパターンを他にもためしてみました。 ・/etc/nsswitch.conf はwinbindを追加する必要がある。外すと認証が通らなくなる ・pam.d/の設定は実は不要。YaSTの「セキュリティとユーザー」でSamba認証を セットすると、別のところでコンソール、SSHを含めてまとめて解決しているらしい ・よってSambaのドメイン参加を済ませたらYaSTにお任せでOK ということになるのではないかと思います。 どこまで自動化されているのかはまた調べてみたいです。 後日またセットアップの機会があったら、手順と挙動をしっかり確認してみたい と思います。 皆様お騒がせいたしました。 ----------------------------------------------------- Kei(kei@mars.dti.ne.jp) http://kei.no-ip.com/