का उपयोग करते समय kinit
एक Kerberos टिकट प्राप्त करने के लिए मैं एक डिफ़ॉल्ट दायरे, जैसे उपयोग करने के लिए कॉन्फ़िगर कर लेने GERT.LAN
का संपादन करके /etc/krb5.conf
:
[libdefaults]
default_realm = GERT.LAN
यह बहुत अच्छा है क्योंकि मुझे कमांड लाइन पर हर समय आपूर्ति नहीं करनी है।
⟫ kinit
gert@GERT.LAN's Password:
हालाँकि, मेरा स्थानीय उपयोगकर्ता नाम gert
दूरस्थ उपयोगकर्ता नाम से मेल नहीं खाता है gertvdijk
। अब मुझे एक तर्क के रूप में अभी भी पूर्ण मूल नाम की आपूर्ति करनी है। अगर यह सिर्फ किनीट है तो मैं एक बैश उपनाम बना सकता हूं, लेकिन मेरे स्थानीय उपयोगकर्ता नाम के लिए अधिक केर्बरोस उपकरण दिखाई देते हैं। उदाहरण के लिए Kredentials मुझे डिफ़ॉल्ट प्रिंसिपल के अलावा किसी अन्य का उपयोग करने की अनुमति नहीं देता है।
इसलिए, मूल रूप से, मैं जो चाहता हूं, वह स्थानीय उपयोगकर्ता gert
और दूरस्थ प्रिंसिपल के बीच एक मानचित्रण बनाना है gertvdijk@GERT.LAN
।
विडंबना यह है कि PAM के साथ अधिक जटिल सेटअप का उपयोग करते समय मैं इसे प्राप्त करने में सक्षम हूं। इन krb5.conf
:
[appdefaults]
pam = {
mappings = gert gertvdijk@GERT.LAN
}
लेकिन मैं Kerberos PAM मॉड्यूल का उपयोग नहीं करना चाहता, क्योंकि मैंने खुद को कई बार लॉक किया है यह सोचकर कि Kerberos सर्वर उपलब्ध नहीं है और मैं स्थानीय पासवर्ड दर्ज करने का प्रयास कर रहा हूं ...
तो, लंबी कहानी छोटी है, क्या डिफ़ॉल्ट उपयोगकर्ता या स्थानीय उपयोगकर्ता नाम से मानचित्रण को कॉन्फ़िगर करने का एक तरीका है?