web-dev-qa-db-ja.com

SSSDおよびActive Directoryを使用したUbuntu 14.04でのGSSAPI sshログイン

Realmdを使用して、同様にオープンな12.04LTSからsssdの14.04LTSに移行しようとしていますが、ほとんどの部分で動作していますが、Kerberos SSOを動作させることはできません。同様に、Active Directoryからkerberosチケットを持っている限り、MacからUbuntuボックスにsshを実行できました。しかし、sssdのgssapi-with-micでは動作しないようです。

1
Joseph Isenberg

私はこれを理解しました。それを機能させるために私はしなければなりませんでした:

  1. Default_realmが/etc/krb5.confに設定されていることを確認してください
  2. DOMAIN\usernameとしてログインします。ここで、DOMAINは、すべて大文字のドメイン名の短いNETBIOSバージョンです。

ドメイン名の他のバリエーションはパスワードで機能しましたが、kerberosチケットおよびGSSAPIでは機能しませんでした。

さらなる調査の結果、これは/etc/krb5.confのauth_to_localおよびpamマッピングに関連しているように思われますが、これらは同様に開いたままになっています。

0
Joseph Isenberg