Eu configurei com êxito um sftp com autenticação no Active Directory. Todos os usuários em um determinado grupo do AD são gerenciados pelo subsistema sftp do SSH e chrooted em um diretório inicial comum, digamos / upload.
Isso funciona bem, exceto que toda vez que um usuário efetua login, um arquivo chamado .k5login é criado e permanece lá. Eu poderia excluir o arquivo, mas sempre que um usuário faz login, o arquivo é criado novamente.
Eu usei pbis-open para conectar a estação de trabalho ao domínio, mas acho que meu problema não está relacionado a este pacote específico.
Pelo que vi, esse arquivo é requerido pela estrutura de autenticação do kerberos, mas como posso evitar isso ? Posso modificar o caminho de criação deste arquivo, digamos em / tmp?
Tags ssh sftp active-directory