Realmdを使用して、同様にオープンな12.04LTSからsssdの14.04LTSに移行しようとしていますが、ほとんどの部分で動作していますが、Kerberos SSOを動作させることはできません。同様に、Active Directoryからkerberosチケットを持っている限り、MacからUbuntuボックスにsshを実行できました。しかし、sssdのgssapi-with-micでは動作しないようです。
私はこれを理解しました。それを機能させるために私はしなければなりませんでした:
/etc/krb5.conf
に設定されていることを確認してくださいDOMAIN\username
としてログインします。ここで、DOMAIN
は、すべて大文字のドメイン名の短いNETBIOSバージョンです。ドメイン名の他のバリエーションはパスワードで機能しましたが、kerberos
チケットおよびGSSAPI
では機能しませんでした。
さらなる調査の結果、これは/etc/krb5.confのauth_to_localおよびpamマッピングに関連しているように思われますが、これらは同様に開いたままになっています。