Экспедирование Kerberos в SSSD

Итак, я пытаюсь настроить пересылку с Kerberos и, похоже, имеет некоторые проблемы.

На некоторых моих серверах я могу переслать их после получения билета; однако некоторые из них я не.

Моя настройка системы представляет собой смесь CentOS 5 и OpenSuSE 13.1. Некоторые из этих машин используют sssd, а некоторые используют /etc/krb5.conf. Во всех sshd_confs я включил следующие параметры:

# Kerberos options KerberosAuthentication yes KerberosOrLocalPasswd yes KerberosTicketCleanup yes #KerberosGetAFSToken yes #Not always supported # GSSAPI options GSSAPIAuthentication yes GSSAPICleanupCredentials yes 

Я думаю, что это может быть проблемой pam \ sssd, но позвольте мне привести следующую диаграмму, чтобы попытаться очистить все

 ---------------- ssh -K ------------------ | OpenSuSE 13.1 | -------> | CentOS 5 | | sssd | | /etc/krb5.conf | -----------------\ | kdc server | ssh -K ------------------ \ ^ | \ | v - > ------------------ | CentOS 5 | | /etc/krb5.conf | | kdc server | ------------------ 

Чтобы понять это, если есть стрелка, значит, я могу войти в систему, не вводя другой пароль. Таким образом, между двумя серверами kdc я могу войти в систему без пароля.

Из окна OpenSuSE я должен указать параметр -K при выполнении ssh; однако я не могу вернуться из CentOS в OpenSuSE, даже когда на консоли.

Я хочу, чтобы иметь возможность перейти с любой машины на другую, используя мой билет, и не нужно делать -K вариант для SSH.

Есть идеи?

Linux и Unix - лучшая ОС в мире.