Почему проверка подлинности Kerberos работает, тогда как у меня нет начальных учетных данных (но есть учетные данные сеанса)?

Я использую NFSv4 с Kerberos (KDC ActiveDirectory) для монтирования моего homedir. Кто-то знает, почему это работает?

Station 1: - Войдите в систему как user1 с pam_krb5, чтобы я получил учетные данные сеанса (krb5cc_XXXXXX_RandomKey)

  • SSH на станции 2 (с DelegateCredentials)

  • Я получаю новые учетные данные сеанса на станции2

  • su

  • su - user2

  • В доступе отказано (все в порядке)

  • Теперь войдите в систему как user2 (с pam_krb5) на station2 (поэтому у меня есть учетные данные сеанса) и разрешение Отрицание превращается в правильную аутентификацию, тогда как у меня нет начальных учетных данных (krb5cc_XXXXXX) ...

0
задан 21 August 2019 в 12:13

0 ответов

Другие вопросы по тегам:

Похожие вопросы: