SSSDおよびActive Directoryを使用したUbuntu 14.04でのGSSAPI sshログイン
Realmdを使用して、同様にオープンな12.04LTSからsssdの14.04LTSに移行しようとしていますが、ほとんどの部分で動作していますが、Kerberos SSOを動作させることはできません。同様に、Active Directoryからkerberosチケットを持っている限り、MacからUbuntuボックスにsshを実行できました。しかし、sssdのgssapi-with-micでは動作しないようです。
私はこれを理解しました。それを機能させるために私はしなければなりませんでした:
- Default_realmが
/etc/krb5.confに設定されていることを確認してください DOMAIN\usernameとしてログインします。ここで、DOMAINは、すべて大文字のドメイン名の短いNETBIOSバージョンです。
ドメイン名の他のバリエーションはパスワードで機能しましたが、kerberosチケットおよびGSSAPIでは機能しませんでした。
さらなる調査の結果、これは/etc/krb5.confのauth_to_localおよびpamマッピングに関連しているように思われますが、これらは同様に開いたままになっています。