मैं किनीट (केर्बरोस टिकट प्राप्त करने) के लिए एक डिफ़ॉल्ट प्रिंसिपल को कैसे कॉन्फ़िगर करूं?


9

का उपयोग करते समय kinitएक Kerberos टिकट प्राप्त करने के लिए मैं एक डिफ़ॉल्ट दायरे, जैसे उपयोग करने के लिए कॉन्फ़िगर कर लेने GERT.LANका संपादन करके /etc/krb5.conf:

[libdefaults]
        default_realm = GERT.LAN

यह बहुत अच्छा है क्योंकि मुझे कमांड लाइन पर हर समय आपूर्ति नहीं करनी है।

⟫ kinit
gert@GERT.LAN's Password:

हालाँकि, मेरा स्थानीय उपयोगकर्ता नाम gertदूरस्थ उपयोगकर्ता नाम से मेल नहीं खाता है gertvdijk। अब मुझे एक तर्क के रूप में अभी भी पूर्ण मूल नाम की आपूर्ति करनी है। अगर यह सिर्फ किनीट है तो मैं एक बैश उपनाम बना सकता हूं, लेकिन मेरे स्थानीय उपयोगकर्ता नाम के लिए अधिक केर्बरोस उपकरण दिखाई देते हैं। उदाहरण के लिए Kredentials मुझे डिफ़ॉल्ट प्रिंसिपल के अलावा किसी अन्य का उपयोग करने की अनुमति नहीं देता है।

इसलिए, मूल रूप से, मैं जो चाहता हूं, वह स्थानीय उपयोगकर्ता gertऔर दूरस्थ प्रिंसिपल के बीच एक मानचित्रण बनाना है gertvdijk@GERT.LAN

विडंबना यह है कि PAM के साथ अधिक जटिल सेटअप का उपयोग करते समय मैं इसे प्राप्त करने में सक्षम हूं। इन krb5.conf:

[appdefaults]
        pam = {
                mappings = gert gertvdijk@GERT.LAN
        }

लेकिन मैं Kerberos PAM मॉड्यूल का उपयोग नहीं करना चाहता, क्योंकि मैंने खुद को कई बार लॉक किया है यह सोचकर कि Kerberos सर्वर उपलब्ध नहीं है और मैं स्थानीय पासवर्ड दर्ज करने का प्रयास कर रहा हूं ...

तो, लंबी कहानी छोटी है, क्या डिफ़ॉल्ट उपयोगकर्ता या स्थानीय उपयोगकर्ता नाम से मानचित्रण को कॉन्फ़िगर करने का एक तरीका है?

जवाबों:


4

डिफ़ॉल्ट प्रिंसिपल को ~ / .k5identity में सेट किया जा सकता है

$ cat .k5identity
user@EXAMPLE.COM

फिर किनीट इसे एक डिफ़ॉल्ट पहचान के रूप में उपयोग करेगा।


मिठाई! इसके अलावा अधिक विन्यास संभव है मैं देख रहा हूँ: web.mit.edu/kerberos/krb5-devel/doc/user/user_config/…
gertvdijk

बस मेरी मशीन पर kerberos सेट करें यह परीक्षण करने के लिए संस्थान kdc की ओर इशारा करता है। मेरे लिए काम नहीं करता है। :(
महेश

प्रमुख कार्यों के साथ-साथ वास्तविक मूल्य निर्धारित करना।
महेश

2
अभ्यास में मेरे लिए काम नहीं करता है; अभी भी gert@GERT.LANप्रिंसिपल के रूप में चयन करता है । मैं heimdal-clientsमुझे प्रदान करने वाले पैकेज का उपयोग कर रहा हूं /usr/bin/kinit। MIT संस्करण Windows डोमेन पर काम नहीं करता है, इसलिए मैं इसका परीक्षण नहीं कर सकता।
गर्टवडिज्क

यह भी अब के रूप में एमआईटी krb5 के kitit बुद्धि काम नहीं करता है। kinitइस फ़ाइल को ध्यान में नहीं रखेगा। मेरा मानना ​​है कि प्रलेखन में उल्लेख किया गया है कि यह किसी सेवा के लिए टिकट का अनुरोध करने के लिए है, न कि प्रारंभिक टीजीटी के अनुरोध के समय। ओह।
gertvdijk

0

एक डिफ़ॉल्ट क्षेत्र का उपयोग करें और /etc/krb5.confइस तरह से एक उपयोगकर्ता मानचित्रण का उपयोग करें:

[libdefaults]
    default_realm = GERT.LAN

[realms]
    GERT.LAN = {
        auth_to_local_names = {
            gert = gert.vandijk
        }
    }

अब kinit/ kpasswdइसे स्थानीय उपयोगकर्ता के रूप में लागू करने पर इसे मैप करेगा और डोमेन उपयोगकर्ता नाम पर मैप करेगा।


हम्म, यह किसी तरह एक रिबूट नहीं बच पाया। आगे की जांच करेंगे।
gertvdijk
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.