Question

В связи с некоторыми требованиями, для набора машин, которые я использую, должно быть 2 KDC, определенных в /etc/krb5.conf. Вдобавок ко всему, область, которая не содержит принципы пользователя (только субъекты хоста и службы), должна быть указана в качестве области по умолчанию в libdefaults.

Принципалы пользователя хранятся в другой области, и ssh должен работать через эту область. Конфигурация sshd также использует PAM. В PAM я переопределил область по умолчанию realm=MY_SECOND_REALM для интерфейса учетной записи, и теперь мои логины ssh работают.

Единственная проблема заключается в том, что мои логины теперь требуют пароль - каждый раз, несмотря на мои действительные билеты на MY_SECOND_REALM.

Я также использую sssd. Совершенная настройка!

Я что-то упустил?

Serg · Answer 1 · 27 апреля 2018

После нескольких часов игры с моими модулями pam auth я нашел способ обойти проблему, используя realm=MY_SECOND_REALM в качестве аргумента для строки pam_krb в разделе account.

со страницы руководства pam_krb5:

область = область переопределяет область по умолчанию, установленную в /etc/krb5.conf, which> pam_krb5.so попытается аутентифицировать пользователей.

SSHing в машину, которая имеет несколько областей в /etc/krb5.conf

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

SSHing в машину, которая имеет несколько областей в /etc/krb5.conf

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы