Re: NFSv4,Kerberos, PAM und SSH
Jens Ruehmkorf <ruehmkorf@informatik.uni-koeln.de> wrote:
> On Thu, 7 Jul 2005, Christoph Pleger wrote:
>> Ich habe eine kleine Testumgebung f?r NFSv4 in Kombination mit
>> Kerberos-Auhentifizierung aufgebaut. Im Prinzip funktioniert.
>
> sehr interessant! Sowas wollte ich demnaechst auch mal testen...
ACK.
>> Da ich den Benutzern die Benutzung von kinit direkt nach dem Einloggen
>> ersparen will, benutze ich das PAM-Modul pam_krb5.so in
>> /etc/pam.d/common-auth. Leider kann sich aber ein Benutzer nur bei
>> einem lokalen Login auf einem Rechner per Kerberos-Passwort
>> erfolgreich anmelden und auch sofort auf sein Home-Verzeichnis
>> zugreifen. Bei einem Remote-Login per ssh funktioniert zwar das
>> Einloggen, aber nicht der Zugriff auf das Home-Verzeichnis (Permission
>> denied).
>
> Benutzt Du das Pakete ssh-krb5?
Das ist doch nur dazu da, dass die Kerberos-Tickets per ssh
weitergereicht werden. Du musst dir also nur einmal ein Ticket holen und
das wird dann auf die Systeme, auf denen du dich einloggt,
weitergereicht.
Jörg.
--
"Politics is for the moment, equations are forever"
-- Albert Einstein
Reply to: