通过 SSH 连接到在其 /etc/krb5.conf 中具有多个领域的机器
SSHing into a machine that has several realms in its /etc/krb5.conf
由于一些要求,我使用的一组机器需要在/etc/krb5.conf
中定义2个KDC。最重要的是,必须将不包含用户原则(仅主机和服务主体)的领域指定为 libdefaults
.
下的默认领域
用户主体存储在另一个领域,ssh 应该在那个领域工作。 sshd 配置也使用 PAM。在 PAM 中,我已经用 realm=MY_SECOND_REALM
覆盖了帐户界面的默认领域,我的 ssh 登录现在可以使用了。
唯一的问题是我的登录现在需要密码 -- 尽管我的 MY_SECOND_REALM
.
门票有效
我也在用sssd。相当不错的设置!
我是不是漏掉了一些简单的东西?
在使用我的 pam 身份验证模块几个小时后,我想出了一个方法来绕过这个问题,即使用 realm=MY_SECOND_REALM
作为 [=11] 中 pam_krb 行的参数=] 部分。
来自 pam_krb5
手册页:
realm=realm
overrides the default realm set in /etc/krb5.conf,
which > pam_krb5.so will attempt to authenticate users to.
由于一些要求,我使用的一组机器需要在/etc/krb5.conf
中定义2个KDC。最重要的是,必须将不包含用户原则(仅主机和服务主体)的领域指定为 libdefaults
.
用户主体存储在另一个领域,ssh 应该在那个领域工作。 sshd 配置也使用 PAM。在 PAM 中,我已经用 realm=MY_SECOND_REALM
覆盖了帐户界面的默认领域,我的 ssh 登录现在可以使用了。
唯一的问题是我的登录现在需要密码 -- 尽管我的 MY_SECOND_REALM
.
我也在用sssd。相当不错的设置!
我是不是漏掉了一些简单的东西?
在使用我的 pam 身份验证模块几个小时后,我想出了一个方法来绕过这个问题,即使用 realm=MY_SECOND_REALM
作为 [=11] 中 pam_krb 行的参数=] 部分。
来自 pam_krb5
手册页:
realm=realm overrides the default realm set in /etc/krb5.conf, which > pam_krb5.so will attempt to authenticate users to.