Re: ssh und krb5 cross realm
Hallo,
ich habe das Problem etwas weiter eingekreist. Es scheint mehr ein
ssh-krb5 Problem zu sein, als eines von krb5-mit.
So weit ich es verstehe sollte der ssh-krb5-Server selber, ohne die
Hilfe von PAM, in der Lage sein, ein Login mit krb-Ticket zu erlauben.
Genau dies scheint nicht zu funktionieren, die Authentifizierung
geschieht durch pam_krb5. PAM bekommt jedoch nur noch den Login-Namen
ohne realm. Laut man-page wird der Login-Name mit dem default-real
ergaenzt und ueberprueft. Das geht schief, ausser man aendert
zwischendurch den default-realm.
Deswegen klappt ssh auch innerhalb des default-realms, nur ueber die
realm-Grenze hinweg kann es nicht mehr funktionieren.
Da mir langsam die Ideen ausgehen, waere ich sehr dankbar, wenn sich
jemand meldet, bei dem ssh-krb5 ueberhaupt mal in einer cross-realm
Umgebung mit krb5-MIT funktioniert hat.
Gruesse juergen
Reply to: