ssh und krb5 cross realm

To: debian-user-german@lists.debian.org
Subject: ssh und krb5 cross realm
From: Juergen Doenitz <linux-user@bioinf.med.uni-goettingen.de>
Date: Mon, 8 Nov 2004 10:07:03 +0100
Message-id: <[🔎] 200411081007.03662.linux-user@bioinf.med.uni-goettingen.de>

Hallo,


bei mir will ssh mit kerberos in ein anderes realm nicht funktionieren.

Einmal die Situation in Stichwoertern:

- Es gibt zwei kerberos realms A und B
- ticket-granting ticket service principals sind auf beiden kerberos 
servern erstellt
- capaths und das zusaetzliche realm sind in /etc/krb5.conf eingetragen.


Was funktioniert:
* ssh innerhalb jedes realm
* ldapsearch von realm A auf ldapserver in realm B
d.h. ich bekomme ein krbtgt fuer B und ich bekomme ein service ticket 
fuer LDAP von B und die LDAP Anfrage klappt.

ssh zwischen den realms klappt jedoch nicht
Wenn ich mich von einem Rechner in A mit ssh zu einem Rechner in B 
verbinden moechte erhalte ich wie bei LDAP alle noetigen tickets (auch 
das host ticket) aber werde trotzdem wieder nach dem Passwort gefragt, 
gssapi schlaegt fehl.


Leider habe ich noch keine Hinweise gefunden was schief geht, bei ssh 
klappt ja auch nur eine Methode nicht.
Hatte jemand schon mal aehnliche Problem? Wieso klappt LDAP aber ssh 
nicht? 


Gruesse juergen

Reply to:

Follow-Ups:
- Re: ssh und krb5 cross realm
  - From: Juergen Doenitz <linux-user@bioinf.med.uni-goettingen.de>
- Re: ssh und krb5 cross realm
  - From: Wilhelm Wienemann <Wilhelm.Wienemann@t-online.de>

Prev by Date: Re: INternes Winmodem friert mir komplet den Rechner ein.
Next by Date: RE: 2.6.9er Kernel und CF Karte
Previous by thread: Re: News Server unter Debian
Next by thread: Re: ssh und krb5 cross realm
Index(es):
- Date
- Thread