Intereting Posts
Нужно ли просто включать файл .netrc, чтобы UNIX забирал его? i3 Менеджер Windows – назначение окна в рабочее пространство Git-cherry не игнорирует пробелы, как рекламируется Хотя wirehark видит ответ ping, программа ping не получает ответ, если в таблице маршрутизации есть недостижимый маршрут дефалтов Вставка текста в начале файла с помощью sed через терминал в Linux Создать точки монтирования автоматически в / mnt, даже если / доступен только для чтения Как создать ярлыки файлов в файловом менеджере? Plain vi (not vim): не удается удалить строку в режиме вставки: требуется ли это поведение POSIX? Запретить пользователям изменять пароль во FreeBSD Расширение корневого раздела в SUSE Linux как обновить прошивку ноутбука на Linux Экран собирается спать, а затем не возвращается Разделы NTFS с высокой нагрузкой ввода-вывода приводят к потреблению всего процессорного времени Как найти память кучи работающего процесса? Установить путь для всех пользователей (оболочки для входа и без входа)

Экспедирование Kerberos в SSSD

Итак, я пытаюсь настроить пересылку с Kerberos и, похоже, имеет некоторые проблемы.

На некоторых моих серверах я могу переслать их после получения билета; однако некоторые из них я не.

Моя настройка системы представляет собой смесь CentOS 5 и OpenSuSE 13.1. Некоторые из этих машин используют sssd, а некоторые используют /etc/krb5.conf. Во всех sshd_confs я включил следующие параметры:

# Kerberos options KerberosAuthentication yes KerberosOrLocalPasswd yes KerberosTicketCleanup yes #KerberosGetAFSToken yes #Not always supported # GSSAPI options GSSAPIAuthentication yes GSSAPICleanupCredentials yes 

Я думаю, что это может быть проблемой pam \ sssd, но позвольте мне привести следующую диаграмму, чтобы попытаться очистить все

 ---------------- ssh -K ------------------ | OpenSuSE 13.1 | -------> | CentOS 5 | | sssd | | /etc/krb5.conf | -----------------\ | kdc server | ssh -K ------------------ \ ^ | \ | v - > ------------------ | CentOS 5 | | /etc/krb5.conf | | kdc server | ------------------ 

Чтобы понять это, если есть стрелка, значит, я могу войти в систему, не вводя другой пароль. Таким образом, между двумя серверами kdc я могу войти в систему без пароля.

Из окна OpenSuSE я должен указать параметр -K при выполнении ssh; однако я не могу вернуться из CentOS в OpenSuSE, даже когда на консоли.

Я хочу, чтобы иметь возможность перейти с любой машины на другую, используя мой билет, и не нужно делать -K вариант для SSH.

Есть идеи?

 Host some.host.net some-other-machine.net GSSAPIDelegateCredentials yes 

следует исключить необходимость прохождения -K .