मैं किनीट (केर्बरोस टिकट प्राप्त करने) के लिए एक डिफ़ॉल्ट प्रिंसिपल को कैसे कॉन्फ़िगर करूं?

का उपयोग करते समय kinitएक Kerberos टिकट प्राप्त करने के लिए मैं एक डिफ़ॉल्ट दायरे, जैसे उपयोग करने के लिए कॉन्फ़िगर कर लेने GERT.LANका संपादन करके /etc/krb5.conf:

[libdefaults]
        default_realm = GERT.LAN

यह बहुत अच्छा है क्योंकि मुझे कमांड लाइन पर हर समय आपूर्ति नहीं करनी है।

⟫ kinit
gert@GERT.LAN's Password:

हालाँकि, मेरा स्थानीय उपयोगकर्ता नाम gertदूरस्थ उपयोगकर्ता नाम से मेल नहीं खाता है gertvdijk। अब मुझे एक तर्क के रूप में अभी भी पूर्ण मूल नाम की आपूर्ति करनी है। अगर यह सिर्फ किनीट है तो मैं एक बैश उपनाम बना सकता हूं, लेकिन मेरे स्थानीय उपयोगकर्ता नाम के लिए अधिक केर्बरोस उपकरण दिखाई देते हैं। उदाहरण के लिए Kredentials मुझे डिफ़ॉल्ट प्रिंसिपल के अलावा किसी अन्य का उपयोग करने की अनुमति नहीं देता है।

इसलिए, मूल रूप से, मैं जो चाहता हूं, वह स्थानीय उपयोगकर्ता gertऔर दूरस्थ प्रिंसिपल के बीच एक मानचित्रण बनाना है gertvdijk@GERT.LAN।

विडंबना यह है कि PAM के साथ अधिक जटिल सेटअप का उपयोग करते समय मैं इसे प्राप्त करने में सक्षम हूं। इन krb5.conf:

[appdefaults]
        pam = {
                mappings = gert gertvdijk@GERT.LAN
        }

लेकिन मैं Kerberos PAM मॉड्यूल का उपयोग नहीं करना चाहता, क्योंकि मैंने खुद को कई बार लॉक किया है यह सोचकर कि Kerberos सर्वर उपलब्ध नहीं है और मैं स्थानीय पासवर्ड दर्ज करने का प्रयास कर रहा हूं ...

तो, लंबी कहानी छोटी है, क्या डिफ़ॉल्ट उपयोगकर्ता या स्थानीय उपयोगकर्ता नाम से मानचित्रण को कॉन्फ़िगर करने का एक तरीका है?

डिफ़ॉल्ट प्रिंसिपल को ~ / .k5identity में सेट किया जा सकता है

$ cat .k5identity
user@EXAMPLE.COM

फिर किनीट इसे एक डिफ़ॉल्ट पहचान के रूप में उपयोग करेगा।

एक डिफ़ॉल्ट क्षेत्र का उपयोग करें और /etc/krb5.confइस तरह से एक उपयोगकर्ता मानचित्रण का उपयोग करें:

[libdefaults]
    default_realm = GERT.LAN

[realms]
    GERT.LAN = {
        auth_to_local_names = {
            gert = gert.vandijk
        }
    }

अब kinit/ kpasswdइसे स्थानीय उपयोगकर्ता के रूप में लागू करने पर इसे मैप करेगा और डोमेन उपयोगकर्ता नाम पर मैप करेगा।