जवाबों:
मैं pam-krb5 का उपयोग करके देखूंगा ।
डेबियन और उबंटू पर, यह होना चाहिए apt-get install libpam-krb5।
PAM कॉन्फ़िगरेशन कुछ इस तरह दिखाई देगा:
auth required pam_unix.so
auth optional pam_krb5.so try_first_pass
या
auth required pam_unix.so
auth optional pam_krb5.so use_first_pass
में है /etc/pam.d/common-auth।
यह आपके द्वारा उपयोग किए गए पासवर्ड को स्थानीय रूप से प्रमाणित करने के लिए लेता है, जैसे कि पासवर्ड में /etc/shadow, और फिर आपके केर्बरोस पासवर्ड के समान उपयोग करने का प्रयास करता है।
यदि आपका Kerberos पासवर्ड आपके सिस्टम पासवर्ड के समान है, तो आपको इसे फिर से टाइप करने की आवश्यकता नहीं है।
यदि आपका Kerberos पासवर्ड आपके सिस्टम पासवर्ड से अलग है, तो क्या होता है यह इस बात पर निर्भर करता है कि आपने उपयोग किया है try_first_passया use_first_pass:
try_first_pass आपसे आपका Kerberos पासवर्ड मांगेगाuse_first_passआपसे नहीं पूछेगा, लेकिन आपको kinitबाद में खुद को चलाना होगाध्यान दें कि यह संभवतः ksshaskpass को भी बेमानी बनाता है, क्योंकि आपके पास भी हो सकता है:
auth required pam_unix.so
auth optional pam_ssh.so try_first_pass
auth optional pam_krb5.so try_first_pass
डेबियन और उबंटू पर, जिसे लिबपाम-एसएचएस स्थापित करने की आवश्यकता होती है ।
try_first_passया उस मामले में कोई विकल्प काम नहीं करना चाहिए।
gertबनाम gertvdijk।
आम तौर पर, केर्बरोस को PAM_krb5.so के साथ एकीकृत किया जाएगा। यह आपके उपयोगकर्ता नाम और आपके द्वारा आपूर्ति किए गए पासवर्ड के आधार पर करबरोस टिकट प्राप्त करने का प्रयास करेगा। यह भी कि आप को प्रवेश करने की अनुमति दी जाती है या नहीं, यह सत्यापित करने के लिए उपयोग कर सकते हैं, लेकिन यदि आप टिकट चाहते हैं तो इसे अनदेखा कर सकते हैं। यदि आप अपने करबरोस पासवर्ड को अपने डेस्कटॉप के साथ सिंक करने की योजना रखते हैं, तो यह एक ऑर्मेंट और सत्र मॉड्यूल दोनों के रूप में जोड़ा जाना चाहिए। यदि आप उपयोगकर्ता के लॉगिन को सत्यापित करने के लिए केर्बोस का उपयोग करने की योजना बनाते हैं, तो आपको होस्ट / होस्टनाम के लिए कुंजी के साथ /etc/krb5.keytab पर अपनी कीटैब फ़ाइल को भी सेटअप करना चाहिए। hostname और example.com होस्टनाम और उदाहरण के लिए उपयुक्त है। आपका पर्यावरण