ssh und krb5 cross realm
Hallo,
bei mir will ssh mit kerberos in ein anderes realm nicht funktionieren.
Einmal die Situation in Stichwoertern:
- Es gibt zwei kerberos realms A und B
- ticket-granting ticket service principals sind auf beiden kerberos
servern erstellt
- capaths und das zusaetzliche realm sind in /etc/krb5.conf eingetragen.
Was funktioniert:
* ssh innerhalb jedes realm
* ldapsearch von realm A auf ldapserver in realm B
d.h. ich bekomme ein krbtgt fuer B und ich bekomme ein service ticket
fuer LDAP von B und die LDAP Anfrage klappt.
ssh zwischen den realms klappt jedoch nicht
Wenn ich mich von einem Rechner in A mit ssh zu einem Rechner in B
verbinden moechte erhalte ich wie bei LDAP alle noetigen tickets (auch
das host ticket) aber werde trotzdem wieder nach dem Passwort gefragt,
gssapi schlaegt fehl.
Leider habe ich noch keine Hinweise gefunden was schief geht, bei ssh
klappt ja auch nur eine Methode nicht.
Hatte jemand schon mal aehnliche Problem? Wieso klappt LDAP aber ssh
nicht?
Gruesse juergen
Reply to: