ฉันกำลังใช้ksshaskpassเพื่อเพิ่มรหัสป้องกันด้วยรหัสผ่านของฉันเข้าssh-agentสู่ระบบเมื่อเข้าสู่ KDE มีอะไรที่คล้ายกันสำหรับ Kerberos หรือไม่
ฉันกำลังใช้ksshaskpassเพื่อเพิ่มรหัสป้องกันด้วยรหัสผ่านของฉันเข้าssh-agentสู่ระบบเมื่อเข้าสู่ KDE มีอะไรที่คล้ายกันสำหรับ Kerberos หรือไม่
คำตอบ:
ใน Debian และ Ubuntu apt-get install libpam-krb5มันควรจะเป็น
การกำหนดค่า PAM จะมีลักษณะดังนี้:
auth required pam_unix.so
auth optional pam_krb5.so try_first_pass
หรือ
auth required pam_unix.so
auth optional pam_krb5.so use_first_pass
ใน/etc/pam.d/common-auth.
ใช้รหัสผ่านที่คุณใช้เพื่อรับรองความถูกต้องแบบโลคัลเช่นรหัสผ่าน/etc/shadowแล้วพยายามใช้รหัสผ่านเดียวกับรหัสผ่าน Kerberos ของคุณ
หากรหัสผ่าน Kerberos ของคุณเหมือนกับรหัสผ่านระบบของคุณคุณไม่จำเป็นต้องพิมพ์อีกครั้ง
หากรหัสผ่าน Kerberos ของคุณแตกต่างจากรหัสผ่านระบบของคุณจะเกิดอะไรขึ้นกับว่าคุณใช้try_first_passหรือuse_first_pass:
try_first_pass จะถามรหัสผ่าน Kerberos ของคุณuse_first_passจะไม่ถามคุณ แต่คุณจะต้องเรียกใช้kinitตัวเองในภายหลังโปรดทราบว่านี่อาจทำให้ ksshaskpass ซ้ำซ้อนด้วยเช่นกันเนื่องจากคุณสามารถมี:
auth required pam_unix.so
auth optional pam_ssh.so try_first_pass
auth optional pam_krb5.so try_first_pass
try_first_passหรือไม่มีตัวเลือกใดควรทำงานในกรณีนั้น
gert gertvdijk
โดยปกติ Kerberos จะรวมเข้ากับ PAM pam_krb5.so มันจะพยายามรับตั๋ว Kerberos ตามชื่อผู้ใช้และรหัสผ่านที่คุณให้ นอกจากนี้ยังสามารถใช้เพื่อยืนยันว่าคุณได้รับอนุญาตให้เข้าสู่ระบบหรือไม่ แต่คุณสามารถตั้งค่าให้เพิกเฉยหากคุณต้องการตั๋ว มันจะต้องมีการเพิ่มเป็นทั้งรับรองความถูกต้องและโมดูลเซสชั่นอาจเป็นรหัสผ่านถ้าคุณวางแผนที่จะให้รหัสผ่าน Kerberos ของคุณซิงค์กับเดสก์ท็อปของคุณ หากคุณวางแผนที่จะใช้ Kerberos เพื่อตรวจสอบการเข้าสู่ระบบของผู้ใช้คุณควรตั้งค่าไฟล์ keytab ของคุณที่ /etc/krb5.keytab ด้วยคีย์สำหรับ host/hostname.example.com@EXAMPLE.COM แทนชื่อโฮสต์และ example.com ตามความเหมาะสม สภาพแวดล้อมของคุณ