GSSAPI ssh входят в систему на Ubuntu 14.04 с SSSD и Active Directory
Я пытаюсь переместиться от 12.04LTS с аналогично открытым для 14.04LTS с sssd, использующим realmd, и у меня есть он работающий по большей части, но я не могу заставить Kerberos SSO работать. Под аналогично я смог сделать ssh от своего Mac до поля Ubuntu, пока у меня был kerberos билет от Active Directory. Но под sssd gssapi с микрометром просто, кажется, не работает.
1
задан Joseph Isenberg
23 June 2016 в 15:36
поделиться
1 ответ
Я понял это. Чтобы заставить это работать, я имел к:
- Удостоверяются, что default_realm установлен в
/etc/krb5.conf - , входят в систему как
DOMAIN\username, гдеDOMAINкороткая версия NetBIOS доменного имени всеми заглавными буквами.
Другие изменения доменного имени работали с паролем, но не с kerberos билет и GSSAPI.
После дальнейшего исследования, кажется, что это связано с auth_to_local и pam отображениями в/etc/krb5.conf, которые были перенесены от аналогично открытого.
0
ответ дан Joseph Isenberg
29 September 2019 в 01:31
поделиться