GSSAPI SSH войти в Ubuntu 14.04 с SSSD и Active Directory

Question

GSSAPI SSH войти в Ubuntu 14.04 с SSSD и Active Directory

Я пытаюсь перейти с 12.04LTS с аналогичным открытием на 14.04LTS с sssd, используя realmd, и у меня это работает по большей части, но я не могу заставить работать Kerberos SSO. В соответствии с этим я смог сделать ssh с моего Mac на коробку Ubuntu, если у меня был билет Kerberos из Active Directory. Но под sssd gssapi-с-микрофоном просто не работает.

1

14.04 ssh active-directory kerberos

Источник

Joseph Isenberg 23 июн '16 в 12:36

1 ответ

Решение

Другие вопросы по тегам 14.04 ssh active-directory kerberos

Joseph Isenberg 23 июн '16 в 20:28 2016-06-23 20:28 · Accepted Answer · 2016-06-23 20:28

Я понял это. Чтобы заставить его работать, мне нужно было:

Убедитесь, что default_realm установлен в /etc/krb5.conf
войти как DOMAIN\username где DOMAIN является короткой версией NETBIOS доменного имени во всех заглавных буквах.

Другие варианты доменного имени работали с паролем, но не с kerberos билет и GSSAPI,

После дальнейших исследований кажется, что это связано с auth_to_local и отображениями pam в /etc/krb5.conf, которые были оставлены после открытия.