คำถามติดแท็ก kerberos

โฮมไดเรกทอรีของเราจะถูกส่งออกผ่าน kerberized nfs ดังนั้นผู้ใช้ต้องการตั๋ว kerberos ที่ถูกต้องเพื่อให้สามารถติดตั้งที่บ้านได้ การตั้งค่านี้ทำงานได้ดีกับลูกค้าและเซิร์ฟเวอร์ของเรา ตอนนี้เราต้องการเพิ่มลูกค้า 11.10 รายดังนั้นจึงตั้งค่า ldap & kerberos พร้อมกับ pam_mount การพิสูจน์ตัวตน ldap ทำงานได้และผู้ใช้สามารถล็อกอินผ่าน ssh อย่างไรก็ตามไม่สามารถเมาต์โฮมของตนเอง เมื่อ pam_mount ถูกกำหนดค่าให้เมานต์เป็นรูท gssd ไม่พบตั๋ว kerberos ที่ถูกต้องและการเมาต์ล้มเหลว Nov 22 17:34:26 zelda rpc.gssd[929]: handle_gssd_upcall: 'mech=krb5 uid=0 enctypes=18,17,16,23,3,1,2 ' Nov 22 17:34:26 zelda rpc.gssd[929]: handling krb5 upcall (/var/lib/nfs/rpc_pipefs/nfs/clnt2) Nov 22 17:34:26 zelda …

17 11.10  mount  pam  kerberos 

ฉันไม่ทราบว่าคำถามนี้เป็นของที่นี่ แต่ฉันจะยิง สวัสดี ฉันใช้งานอูบุนตู 11.10 ดูอัลบูตด้วย windows vista บนเครื่องของฉัน บน Ubuntu ฉันได้ติดตั้ง RVM Rails gem และ PostgreSQL (เซิร์ฟเวอร์ postgres ไคลเอนต์และแพ็คเกจอื่น ๆ เช่น libpq5 เพราะฉันติดตั้งผ่านศูนย์ซอฟต์แวร์) ฉันพยายามปรับใช้แอพของฉันใน heroku แต่ดูเหมือนว่าฉันต้องติดตั้งpg gem ฉันพยายามติดตั้ง แต่มีข้อผิดพลาดนี้แทน: ข้อผิดพลาด: ไม่สามารถสร้างส่วนขยายดั้งเดิมของอัญมณี /home/pcr/.rvm/rubies/ruby-1.9.3-p0/bin/ruby extconf.rb กำลังตรวจสอบ pg_config ... ใช่ การใช้ค่ากำหนดจาก / usr / bin / pg_config คุณต้องติดตั้ง postgresql-server-dev-XY สำหรับการสร้างส่วนขยายฝั่งเซิร์ฟเวอร์หรือ libpq-dev สำหรับการสร้างแอปพลิเคชันฝั่งไคลเอ็นต์ …

12 package-management  postgresql  rails  rvm  kerberos 

เมื่อใช้kinitเพื่อรับตั๋ว Kerberos ฉันได้กำหนดค่าให้ใช้อาณาจักรเริ่มต้นเช่นGERT.LANโดยการแก้ไข/etc/krb5.conf: [libdefaults] default_realm = GERT.LAN มันเยี่ยมมากเพราะฉันไม่จำเป็นต้องให้มันตลอดเวลาบนบรรทัดคำสั่ง ⟫ kinit gert@GERT.LAN's Password: อย่างไรก็ตามชื่อผู้ใช้ท้องถิ่นของฉันไม่ตรงกับชื่อผู้ใช้ระยะไกลgert gertvdijkตอนนี้ฉันต้องระบุชื่อเต็มเป็นอาร์กิวเมนต์ ถ้านี่เป็นเพียง kinit ฉันสามารถสร้างนามแฝงทุบตีได้ แต่มีเครื่องมือของ Kerberos มากกว่าที่จะลองใช้ชื่อผู้ใช้ท้องถิ่นของฉัน ตัวอย่างเช่นKredentialsไม่อนุญาตให้ฉันใช้สิ่งอื่นนอกเหนือจากเงินต้นเริ่มต้น ดังนั้นโดยทั่วไปสิ่งที่ฉันต้องการคือการสร้างการแมประหว่างผู้ใช้ท้องถิ่นและเงินต้นระยะไกลgertgertvdijk@GERT.LAN กระแทกแดกดันเมื่อใช้การตั้งค่าที่ซับซ้อนยิ่งขึ้นกับ PAM ฉันสามารถทำสิ่งนี้ได้ ในkrb5.conf: [appdefaults] pam = { mappings = gert gertvdijk@GERT.LAN } แต่ฉันไม่ต้องการใช้โมดูล Kerberos PAM อีกต่อไปเนื่องจากฉันปิดกั้นตัวเองหลายครั้งด้วยการคิดว่าเซิร์ฟเวอร์ Kerberos ไม่สามารถเข้าถึงได้และฉันพยายามป้อนรหัสผ่านท้องถิ่น ... เรื่องสั้นสั้น ๆ มีวิธีกำหนดค่าหลักการเริ่มต้นหรือการแมปจากชื่อผู้ใช้ท้องถิ่นหรือไม่

9 kerberos