Girişte otomatik kerberos bileti başlatma

KDE'ye giriş yaptıktan sonra ksshaskpassşifre korumalı anahtarlarımı eklemek için kullanıyorum ssh-agent, kerberos için benzer bir şey var mı?

Pam-krb5 kullanmayı düşünürdüm .

Debian ve Ubuntu'da olmalı apt-get install libpam-krb5.

PAM yapılandırması şöyle görünecektir:

auth required pam_unix.so
auth optional pam_krb5.so try_first_pass

veya

auth required pam_unix.so
auth optional pam_krb5.so use_first_pass   

içinde /etc/pam.d/common-auth.

Yerel olarak kimlik doğrulaması yapmak için kullandığınız şifreyi alır, örn. İçindeki şifre /etc/shadowve ardından Kerberos şifrenizle aynı şifreyi kullanmaya çalışır.

Kerberos şifreniz sistem şifrenizle aynıysa, tekrar yazmanız gerekmez.

Kerberos şifreniz sistem şifrenizden farklıysa, ne olacağınız try_first_passya da kullanmanıza bağlı olarak değişir use_first_pass:

• try_first_pass sizden Kerberos şifrenizi isteyecek
• use_first_passSana sormayacak, ama kinitdaha sonra koşman gerekecek

Bunun muhtemelen ksshaskpass'ı da gereksiz hale getirdiğine dikkat edin, çünkü şunları da yapabilirsiniz:

auth required pam_unix.so
auth optional pam_ssh.so try_first_pass
auth optional pam_krb5.so try_first_pass

Debian ve Ubuntu'da libpam-ssh kurulumu gerekir .

Normalde Kerberos, PAM pam_krb5.so ile entegre edilir. Kullanıcı adınıza ve girdiğiniz şifreye göre bir Kerberos bileti almaya çalışacaktır. Bunu, oturum açmanıza izin verilip verilmediğini doğrulamak için de kullanabilir, ancak yalnızca bileti istiyorsanız yok sayacak şekilde ayarlanabilir. Kerberos şifrenizi masaüstünüzle senkronize tutmayı planlıyorsanız, hem bir kimlik doğrulama hem de bir oturum modülü olarak eklenmesi gerekir. Bir kullanıcının girişini doğrulamak için Kerberos'u kullanmayı planlıyorsanız, keytab dosyanızı /etc/krb5.keytab adresinde host /hostname.example.com@EXAMPLE.COM yerine bir anahtarla da ayarlamanız gerekir. çevreniz.