GSSAPI ssh login no Ubuntu 14.04 com SSSD e Active Directory

Navegue suas respostas
1

Estou tentando migrar do 12.04LTS para o 14.04LTS com o sssd usando o realmd e estou trabalhando na maior parte do tempo, mas não consigo fazer com que o SSO do Kerberos funcione. Da mesma forma, eu era capaz de fazer um ssh do meu Mac para a caixa do Ubuntu, desde que eu tivesse um ticket do kerberos do Active Directory. Mas sob sssd gssapi-com-mic simplesmente não parece funcionar.

    
por Joseph Isenberg 23.06.2016 / 14:36

1 resposta

0

Eu percebi isso. Para fazê-lo funcionar eu tive que:

  1. Verifique se o default_realm está definido em /etc/krb5.conf
  2. faça login como DOMAIN\username , em que DOMAIN é a versão curta do NETBIOS do nome do domínio em maiúsculas.

Outras variações do nome de domínio funcionaram com uma senha, mas não com um kerberos ticket e GSSAPI .

Após mais pesquisas, parece que isso está relacionado aos mapeamentos auth_to_local e pam no /etc/krb5.conf que foram deixados do mesmo modo aberto.

    
por Joseph Isenberg 23.06.2016 / 22:28
Não é possível assinar o código de conduta do Ubuntu playonlinux depende do x-terminal-emulador mas é um pacote virtual