[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ssh und krb5 cross realm



Hallo,


ich habe das Problem etwas weiter eingekreist. Es scheint mehr ein 
ssh-krb5 Problem zu sein, als eines von krb5-mit. 

So weit ich es verstehe sollte der ssh-krb5-Server selber, ohne die 
Hilfe von PAM, in der Lage sein, ein Login mit krb-Ticket zu erlauben. 
Genau dies scheint nicht zu funktionieren, die Authentifizierung 
geschieht durch pam_krb5. PAM bekommt jedoch nur noch den Login-Namen 
ohne realm. Laut man-page wird der Login-Name mit dem default-real 
ergaenzt und ueberprueft. Das geht schief, ausser man aendert 
zwischendurch den default-realm.
Deswegen klappt ssh auch innerhalb des default-realms, nur ueber die 
realm-Grenze hinweg kann es nicht mehr funktionieren.


Da mir langsam die Ideen ausgehen, waere ich sehr dankbar, wenn sich 
jemand meldet, bei dem ssh-krb5 ueberhaupt mal in einer cross-realm 
Umgebung mit krb5-MIT funktioniert hat.



Gruesse juergen



Reply to: