При использовании kinit
для получения билета Kerberos, я настроил его для использования области по умолчанию, например. GERT.LAN
путем редактирования /etc/krb5.conf
:
[libdefaults]
default_realm = GERT.LAN
Это является большим, так как я не должен предоставлять это все время на командной строке.
⟫ kinit
gert@GERT.LAN's Password:
Однако мое локальное имя пользователя gert
не соответствует удаленному имени пользователя gertvdijk
. Теперь я должен предоставить полное основное имя как аргумент все еще. Если это просто kinit, я мог бы создать псевдоним удара, но больше инструментов Kerberos, кажется, пробует мое локальное имя пользователя. Например, Kredentials не позволяет мне использовать другого, чем принципал по умолчанию.
Так, в основном то, что я хочу, должно создать отображение между локальным пользователем gert
и удаленный принципал gertvdijk@GERT.LAN
.
Как ни странно, при использовании более сложной установки с PAM я могу достигнуть этого. В krb5.conf
:
[appdefaults]
pam = {
mappings = gert gertvdijk@GERT.LAN
}
Но я не хочу использовать модуль PAM Kerberos больше, так как я заблокировал меня так много раз путем размышления, что сервер Kerberos не достижим, и я пытаюсь ввести локальный пароль...
Так, короче говоря, есть ли способ настроить принципал по умолчанию или отображение от локальных имен пользователей?
Принципал по умолчанию может быть установлен в ~/.k5identity
$ cat .k5identity
user@EXAMPLE.COM
Тогда kinit, будет использовать его в качестве идентификационных данных по умолчанию.
Используйте область по умолчанию и используйте пользователя, отображающегося в Вашем /etc/krb5.conf
как это:
[libdefaults]
default_realm = GERT.LAN
[realms]
GERT.LAN = {
auth_to_local_names = {
gert = gert.vandijk
}
}
Теперь kinit
/kpasswd
отобразит это при вызове его как локального пользователя и карты это к доменному имени пользователя.