kinit (Kerberos 티켓 획득)에 대한 기본 사용자를 어떻게 구성합니까?

9

사용하는 경우 kinitKerberos 티켓을 얻기 위해 나는 예를 들면 기본 영역을 사용하도록 구성한 GERT.LAN편집하여 /etc/krb5.conf:

[libdefaults]
        default_realm = GERT.LAN

커맨드 라인에서 항상 공급할 필요가 없기 때문에 좋습니다.

⟫ kinit
gert@GERT.LAN's Password:

그러나 로컬 사용자 이름 gert이 원격 사용자 이름과 일치하지 않습니다 gertvdijk. 이제 나는 여전히 주요한 교장 이름을 논증으로 제공해야합니다. 이것이 kinit 인 경우 bash 별칭을 만들 수 있지만 더 많은 Kerberos 도구가 로컬 사용자 이름을 시도하는 것처럼 보입니다. 예를 들어 Kredentials 를 사용하면 기본 사용자 이외의 다른 것을 사용할 수 없습니다.

따라서 기본적으로 로컬 사용자 gert와 원격 사용자 간의 매핑을 만드는 것이 gertvdijk@GERT.LAN좋습니다.

아이러니하게도 PAM과 함께 더 복잡한 설정을 사용하면이를 달성 할 수 있습니다. 에서 krb5.conf:

[appdefaults]
        pam = {
                mappings = gert gertvdijk@GERT.LAN
        }

그러나 Kerberos 서버에 연결할 수 없으며 로컬 암호를 입력하려고한다고 생각하여 너무 많은 시간을 가두어 Kerberos PAM 모듈을 더 이상 사용하고 싶지 않습니다 ...

간단히 말해서, 기본 사용자 또는 로컬 사용자 이름의 매핑을 구성하는 방법이 있습니까?

kerberos 
거트
소스

답변:

4

기본 주체는 ~ / .k5identity에서 설정할 수 있습니다

$ cat .k5identity
user@EXAMPLE.COM

그런 다음 kinit는이를 기본 아이디로 사용합니다.

기타
소스
단! 또한 더 많은 구성이 가능 나는 참조 : web.mit.edu/kerberos/krb5-devel/doc/user/user_config/...
gertvdijk
이것을 테스트하기 위해 kdc를 가리 키도록 내 컴퓨터에 kerberos를 설정하십시오. 나를 위해 작동하지 않습니다. :(
Mahesh
주요 작업과 함께 영역 값 설정
Mahesh
2
실제로 저에게는 효과가 없습니다. 여전히 gert@GERT.LAN주체로 선택합니다 . 나는 heimdal-clients나를 제공 하는 패키지를 사용하고 /usr/bin/kinit있습니다. MIT 버전이 Windows 도메인에서 작동하지 않는 것 같으므로 테스트 할 수 없습니다.
gertvdijk
또한 현재 MIT krb5의 kinit에서 작동하지 않습니다. kinit이 파일을 고려하지 않습니다. 나는 문서가 이것이 초기 TGT를 요청할 때가 아니라 서비스 티켓을 요청하기위한 것이라고 언급하고 있다고 생각합니다. 버머.
gertvdijk
0

기본 영역을 사용하고 다음 /etc/krb5.conf과 같은 방식 으로 사용자 매핑을 사용하십시오 .

[libdefaults]
    default_realm = GERT.LAN

[realms]
    GERT.LAN = {
        auth_to_local_names = {
            gert = gert.vandijk
        }
    }

이제 kinit/ kpasswd는 로컬 사용자로 호출 할 때 이것을 매핑하고 도메인 사용자 이름으로 매핑합니다.

거트
소스
흠, 이것은 어떻게 든 재부팅에서 살아남지 못했습니다. 나중에 더 조사하겠습니다.
gertvdijk
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.