Как заставить sshd создать несуществующего пользователя при использовании kerberos?

Question 1

Я устанавливаю мой sshd для использования kerberos автора, все было прекрасно, пока я на самом деле не вхожу в систему через ssh. Я получил недействительного пользователя.

Если я добавил учетную запись к выполнению сервера sshd, затем я мог войти в пароль использования на kerberos.

Я должен добавить учетную запись?

Как заставить sshd создать саму учетную запись?

**pam.d/sshd**, no pam.conf and pam.d/common-*

auth    [success=3      default=ignore] pam_krb5.so     minimum_uid=1000        forwardable=true

auth    [success=2      default=ignore] pam_unix.so     nullok_secure   try_first_pass

auth    [success=1      default=ignore] pam_lsass.so    try_first_pass

auth    requisite       pam_deny.so

auth    required        pam_permit.so

auth    optional        pam_cap.so

account required        pam_nologin.so

account [success=3      new_authtok_reqd=done   default=ignore] pam_unix.so

account [success=ok     new_authtok_reqd=ok     default=ignore] pam_lsass.so    unknown_ok

account [success=1      new_authtok_reqd=done   default=ignore] pam_lsass.so

account requisite       pam_deny.so

account required        pam_permit.so

account required        pam_krb5.so     minimum_uid=1000        forwardable=true

session required        pam_script.so onerr=success dir=/usr/local/etc/security/

session [default=1]     pam_permit.so

session requisite       pam_deny.so

session required        pam_permit.so

session optional        pam_umask.so

session optional        pam_krb5.so     minimum_uid=1000        forwardable=true

session required        pam_unix.so

session sufficient      pam_lsass.so

session optional        pam_ck_connector.so     nox11

session optional        pam_motd.so

session optional        pam_mail.so     standard        noenv

session required        pam_limits.so

session required        pam_env.so

session required        pam_env.so      user_readenv=1  envfile=/etc/default/locale

password        [success=3      default=ignore] pam_krb5.so     minimum_uid=1000        forwardable=true

password        [success=2      default=ignore] pam_unix.so     obscure use_authtok     try_first_pass  sha512

password        [success=1      default=ignore] pam_lsass.so    use_authtok     try_first_pass

password        requisite       pam_deny.so

password        required        pam_permit.so

password        optional        pam_gnome_keyring.so

Question 2

Из openssh источника sshd вообще не может иметь дело с несуществующим пользователем.

Magicloud · Answer 1 · 23 December 2013 в 12:40

Из openssh источника sshd вообще не может иметь дело с несуществующим пользователем.

0

ответ дан Magicloud 23 December 2013 в 12:40

1

А-ч я вижу проблему теперь – A penguin 6 May 2015 в 08:17

Как заставить sshd создать несуществующего пользователя при использовании kerberos?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: