代码之家  ›  专栏  ›  技术社区  ›  Serg

进入一台在其/etc/krb5中有多个领域的机器。形态

kerberos ssh
  •  0
  • Serg  · 技术社区  · 6 年前

    由于某些要求,我使用的一组机器需要在中定义2个KDC /etc/krb5.conf 。除此之外,必须将不包含用户原则(仅包含主机和服务主体)的领域指定为 libdefaults

    用户主体存储在另一个领域中,ssh应该通过该领域工作。sshd config还使用PAM。在PAM中,我用 realm=MY_SECOND_REALM 对于帐户接口和我的ssh登录现在可以工作了。

    唯一的问题是,我的登录现在需要一个密码——尽管我的有效票证是 MY_SECOND_REALM

    我也在使用sssd。设置得很好!

    我错过了一些简单的东西吗?

    1 回复  |  直到 6 年前
        1
  •  2
  •   Serg    6 年前

    在玩了几个小时pam auth模块后,我找到了一种通过使用 realm=MY_SECOND_REALM 作为中pam\u krb行的参数 account 部分

    pam_krb5 手册页:

    领域=领域 覆盖/etc/krb5中设置的默认领域。形态, 其中>pam\u krb5。so将尝试对用户进行身份验证。

    推荐文章
    Nauxscript  ·  在git中使用ed25519算法生成的SSH密钥每次拉或推时都需要密码
    2 年前
    Rafał G.  ·  如何使用从文件读取的多行参数运行ssh?
    2 年前
    Ilya Sokolov  ·  如何使用C中的openssh库执行任意命令
    2 年前
    Nakkeeran Tamilmani  ·  有没有办法向SCP提供一些选项,在提示输入pasword时显示主机名或IP地址
    2 年前
    ashanrupasinghe  ·  composer命令在Amazon Linux AMI上不起作用
    2 年前
    Josif Hamed  ·  无法通过Wifi ssh连接到Raspberry Pi。热点没问题
    2 年前
    Dianne  ·  MacOS ssh localhost返回:连接由::1端口22关闭
    2 年前
    simone.benati  ·  Ansible:如何正确跳过ssh第一次连接到新主机?
    2 年前
    TrueLove  ·  如何在windows10中获取SSH公钥
    2 年前
    AdminPandas  ·  具有Azure AD访问权限的Terraform Azure Linux虚拟机
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号