何となく動けない間に，apache2+mod_sslを研究．
http://www.ryouto.jp/linux/linux_44.html
のページに書いてある通りに，opensslを使って認証キーを作成．認証局はありませんけど，イントラで使う分には問題ないでしょう．ヲレヲレ詐欺に遭わないように，利用者への警告は必要ですが．
残る課題は，unix/netatalkパスワードと，sambaパスワードの同期，というか，ユーザによる一元的な変更ができるようにすること，ですね．けっこう敷居が高いなぁ．なんで，別々にパスワード設定せにゃならんのかねぇ．
Windowsのドメイン参加認証がなければ，netatalkみたいにできるような気もするが．で，ドメイン参加でなければユーザがGUI経由で自分のパスワードを変えられない，というのも，なんだかなぁ・・・
イントラネットで黙ってPDC立ち上げるわけにもいかんし，立ち上げたところで，今のwindowsユーザはXP homeだから，ドメインに参加できないし．病棟に散らばってるweb閲覧可能な端末（なら，smbもつながる）もXP homeだから（以下同文）．今のところ，やりたいことはWorkgroup共有程度なんで，XP homeでも十分なんですが．
teraterm+sshでも導入してもらって，自分でsmbpasswd/passwdってぐらいしか思いつきませんわ．