FreeRADIUSの認証をActiveDirectoryへながせないか試行錯誤中。OpenLDAPへ認証を任せることができることは実証すみ。ActiveDirectoryもLDAPを喋るので、任せるサーバのアドレスだけ修正すればいいんじゃ？という超楽観的な見通しは、AD側にPosixAccountのスキーマがないことで軽く粉砕。

いろいろ調べていると、やはりActiveDirectoryをLDAPとして使うことは難しいらしく、samba経由で認証を通すことならできるらしい。

来週中に結果を書かなかった場合は挫折したものと思ってください。*1