Kinit (Kerberos bileti alınıyor) için varsayılan bir prensibi nasıl yapılandırabilirim?

9

Kullanırken kinitKerberos bileti elde etmek Ben mesela varsayılan bir bölge, kullanacak şekilde yapılandırır gelmiş GERT.LANdüzenleyerek /etc/krb5.conf:

[libdefaults]
        default_realm = GERT.LAN

Bunu her zaman komut satırında sağlamak zorunda olmadığım için harika.

⟫ kinit
gert@GERT.LAN's Password:

Ancak, yerel kullanıcı adım gertuzak kullanıcı adıyla eşleşmiyor gertvdijk. Şimdi asıl ismi hala bir argüman olarak vermem gerekiyor. Bu sadece kinit ise, bash takma adı oluşturabilirim, ancak yerel kullanıcı adımı denemek için daha fazla Kerberos aracı görünüyor. Örneğin Kredentials varsayılan anaparadan başka bir tane kullanmama izin vermiyor.

Yani, temel olarak, istediğim şey, yerel kullanıcı gertve uzak anapara arasında bir eşleme oluşturmaktır gertvdijk@GERT.LAN.

İronik olarak, PAM ile daha karmaşık bir kurulum kullanırken bunu başarabiliyorum. İçinde krb5.conf:

[appdefaults]
        pam = {
                mappings = gert gertvdijk@GERT.LAN
        }

Ama Kerberos PAM modülünü artık kullanmak istemiyorum, çünkü Kerberos sunucusuna erişilemiyor ve yerel şifreyi girmeye çalışıyorum ...

Uzun lafın kısası, varsayılan kullanıcı veya yerel kullanıcı adlarından bir eşleme yapılandırmanın bir yolu var mı?

kerberos 
gertvdijk
kaynak

Yanıtlar:

4

Varsayılan ana öğe ~ / .k5identity olarak ayarlanabilir

$ cat .k5identity
user@EXAMPLE.COM

Sonra kinit bunu varsayılan bir kimlik olarak kullanacaktır.

Çeşitli
kaynak
Tatlı! Ayrıca daha fazla yapılandırma mümkündür Görüyorum: web.mit.edu/kerberos/krb5-devel/doc/user/user_config/…
gertvdijk 15:14
Makinemde bunu test etmek için kdc enstitüsüne işaret eden kerberos kurun. Benim için çalışmıyor. :(
Mahesh
Ana eserlerin yanında bölge değeri belirleme.
Mahesh
2
Uygulamada benim için çalışmıyor; hala gert@GERT.LANmüdür olarak seçiliyor. heimdal-clientsBana sağlayan paketi kullanıyorum /usr/bin/kinit. MIT sürümü Windows etki alanında çalışmıyor gibi görünüyor, bu yüzden bunu test edemez.
gertvdijk
Şu an itibariyle MIT krb5'in kiniti ile de çalışmıyor. kinitbu dosyayı dikkate almaz. Belgelere göre, bunun ilk TGT'yi talep ederken değil, bir hizmet için bilet istemek için olduğunu belirtti. Aylak.
gertvdijk
0

Varsayılan bir bölge kullanın ve şu şekilde bir kullanıcı eşlemesi kullanın /etc/krb5.conf:

[libdefaults]
    default_realm = GERT.LAN

[realms]
    GERT.LAN = {
        auth_to_local_names = {
            gert = gert.vandijk
        }
    }

Şimdi kinit/ kpasswdbunu yerel kullanıcı olarak çağırırken eşleyecek ve bir alan adı kullanıcı adıyla eşleyecektir.

gertvdijk
kaynak
Hmm, bu bir şekilde yeniden başlatılamadı. Daha sonra araştırır.
gertvdijk
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.