Kerberos na Gentoo

[Jan Hejl]

Dobrý den,

delší dobu řeším nasazení autentizačního mechanismu pomocí protokolu
Kerberos na Linuxu (distribuce Gentoo) a stále se mi nedaří dosáhnout
tíženého funkčního výsledku. Jediné čeho jsem dosáhl je, že uživatelská
hesla jsou brána z databáze kerbera a ne z */etc/shadow* a to díky
upravení */etc/pam.d/system-auth*. Ovšem nic jiného bez hesla stále
nefunguje.

Nastínění postupu:
    Instalace kerberos balíčků.
    Konfigurace */etc/krb5.conf* a */etc/kdc.conf*
    Vytvoření oblasti pomocí kdb5_util
    Přidání entit (dva uživatelé a jeden server s více službami -
primárně SSH) a přidání záznamu do /etc/krb5.keytab
    Spuštění Kerbera a Admina
    Instalace OpenSSH a konfigurace pro Kerberos v /etc/ssh/sshd_config
    kinit pro uživatele, kterého používám


Ovšem klientské ssh (podotýkám ani na serveru) se nechce připojovat
pomocí lístku, ale stále se ptá na heslo.
Pokud by jste měli jakýkoli nápad prosím ozvěte se.

Předem velice děkuji
Jan Hejl