ログイン時の自動kerberosチケット初期化
KDEへのログイン時にksshaskpassを使用してパスワードで保護されたキーをssh-agentに追加していますが、Kerberosに似たものはありますか?
pam-krb5 の使用を検討します。
DebianとUbuntuでは、apt-get install libpam-krb5にする必要があります。
PAM構成は次のようになります。
auth required pam_unix.so
auth optional pam_krb5.so try_first_pass
または
auth required pam_unix.so
auth optional pam_krb5.so use_first_pass
/etc/pam.d/common-auth。
ローカル認証に使用したパスワードを使用します。 /etc/shadowのパスワードを入力し、Kerberosパスワードと同じパスワードを使用しようとします。
Kerberosパスワードがシステムパスワードと同じ場合は、再度入力する必要はありません。
Kerberosパスワードがシステムパスワードと異なる場合、何が起こるかはtry_first_passを使用したかuse_first_passを使用したかによって異なります。
try_first_passは、Kerberosパスワードを要求しますuse_first_passは質問しませんが、後で自分でkinitを実行する必要があります
次のことも可能であるため、おそらくksshaskpassも冗長になることに注意してください。
auth required pam_unix.so
auth optional pam_ssh.so try_first_pass
auth optional pam_krb5.so try_first_pass
DebianとUbuntuでは libpam-ssh をインストールする必要があります。
通常、KerberosはPAM pam_krb5.soと統合されます。ユーザー名と指定したパスワードに基づいてKerberosチケットを取得しようとします。これを使用して、ログインが許可されているかどうかを確認することもできますが、チケットだけが必要な場合は無視するように設定できます。認証モジュールとセッションモジュールの両方として追加する必要があります。Kerberosパスワードをデスクトップと同期させる場合は、おそらくパスワードも追加する必要があります。ユーザーのログインを確認するためにKerberosを使用する場合は、/ etc/krb5.keytabにあるキータブファイルをHost/[email protected]のキーで設定し、hostnameとexample.comを次のように置き換えます。あなたの環境。