Kerberos na Gentoo
Jan Hejl
JanHejl na seznam.cz
Pátek Listopad 30 20:39:24 CET 2007
Dobrý den,
delší dobu řeším nasazení autentizačního mechanismu pomocí protokolu
Kerberos na Linuxu (distribuce Gentoo) a stále se mi nedaří dosáhnout
tíženého funkčního výsledku. Jediné čeho jsem dosáhl je, že uživatelská
hesla jsou brána z databáze kerbera a ne z */etc/shadow* a to díky
upravení */etc/pam.d/system-auth*. Ovšem nic jiného bez hesla stále
nefunguje.
Nastínění postupu:
Instalace kerberos balíčků.
Konfigurace */etc/krb5.conf* a */etc/kdc.conf*
Vytvoření oblasti pomocí kdb5_util
Přidání entit (dva uživatelé a jeden server s více službami -
primárně SSH) a přidání záznamu do /etc/krb5.keytab
Spuštění Kerbera a Admina
Instalace OpenSSH a konfigurace pro Kerberos v /etc/ssh/sshd_config
kinit pro uživatele, kterého používám
Ovšem klientské ssh (podotýkám ani na serveru) se nechce připojovat
pomocí lístku, ale stále se ptá na heslo.
Pokud by jste měli jakýkoli nápad prosím ozvěte se.
Předem velice děkuji
Jan Hejl
Další informace o konferenci Linux