Re: ssh und krb5 cross realm
Am Montag 08 November 2004 10:07 schrieb Juergen Doenitz:
> Hallo,
>
>
> bei mir will ssh mit kerberos in ein anderes realm nicht
> funktionieren.
>
> Einmal die Situation in Stichwoertern:
>
> - Es gibt zwei kerberos realms A und B
> - ticket-granting ticket service principals sind auf beiden kerberos
> servern erstellt
> - capaths und das zusaetzliche realm sind in /etc/krb5.conf
> eingetragen.
>
>
> Was funktioniert:
> * ssh innerhalb jedes realm
> * ldapsearch von realm A auf ldapserver in realm B
> d.h. ich bekomme ein krbtgt fuer B und ich bekomme ein service ticket
> fuer LDAP von B und die LDAP Anfrage klappt.
>
> ssh zwischen den realms klappt jedoch nicht
> Wenn ich mich von einem Rechner in A mit ssh zu einem Rechner in B
> verbinden moechte erhalte ich wie bei LDAP alle noetigen tickets
> (auch das host ticket) aber werde trotzdem wieder nach dem Passwort
> gefragt, gssapi schlaegt fehl.
>
>
> Leider habe ich noch keine Hinweise gefunden was schief geht, bei ssh
> klappt ja auch nur eine Methode nicht.
> Hatte jemand schon mal aehnliche Problem? Wieso klappt LDAP aber ssh
> nicht?
>
>
> Gruesse juergen
Noch einmal Hallo,
ist die Frage ungenau oder das Problem so ungewoehnnlich? Hat keiner
eine Idee oder eine vergleichbare Konfiguration?
Vielleicht habe ich einen dummen, einfachen Fehler gemacht, wuesste aber
nicht welchen und waere fuer jeden Tip dankbar.
Gruesse juergen
Reply to: