Re: NFSv4,Kerberos, PAM und SSH

To: debian-user-german@lists.debian.org
Cc: Christoph.Pleger@uni-dortmund.de
Subject: Re: NFSv4,Kerberos, PAM und SSH
From: Jens Ruehmkorf <ruehmkorf@informatik.uni-koeln.de>
Date: Sun, 10 Jul 2005 13:09:50 +0200 (CEST)
Message-id: <[🔎] Pine.GSO.4.33.0507101301190.9583@rubens>
Reply-to: Jens Ruehmkorf <ruehmkorf@informatik.uni-koeln.de>
In-reply-to: <[🔎] 20050707164303.5157c1df.Christoph.Pleger@uni-dortmund.de>

Hallo Christoph,

On Thu, 7 Jul 2005, Christoph Pleger wrote:
> Ich habe eine kleine Testumgebung für NFSv4 in Kombination mit
> Kerberos-Auhentifizierung aufgebaut. Im Prinzip funktioniert. Da ich
> den Benutzern die Benutzung von kinit direkt nach dem Einloggen
> ersparen will, benutze ich das PAM-Modul pam_krb5.so in
> /etc/pam.d/common-auth. 

mir ist noch etwas eingefallen, was Dir in diesem Zshg. evtl. weiterhilft:

Falls die pam-Module, die Du benutzt (pam_krb5.so), root-privileges
benoetigen, so funktioniert das mit OpenSSH nur dann, wenn Du in der
sshd-config Privilege Seperation ausschaltest (UsePrivilegeSeparation no). 
Die ist aber per default an.

> Leider kann sich aber ein Benutzer nur bei einem lokalen Login auf
> einem Rechner per Kerberos-Passwort erfolgreich anmelden und auch
> sofort auf sein Home-Verzeichnis zugreifen. Bei einem Remote-Login per
> ssh funktioniert zwar das Einloggen, aber nicht der Zugriff auf das
> Home-Verzeichnis (Permission denied).

Berichte mal, wenn Du's raus hast.

Viele Gruesse aus Koeln
Jens

Reply to:

References:
- NFSv4,Kerberos, PAM und SSH
  - From: Christoph Pleger <Christoph.Pleger@uni-dortmund.de>

Prev by Date: Re: bash befehle wiederholen
Next by Date: Re: Alternative zu mldonkey, da dieser offenbar fehlerhaft ist?
Previous by thread: Re: NFSv4,Kerberos, PAM und SSH
Next by thread: Re: NFSv4,Kerberos, PAM und SSH
Index(es):
- Date
- Thread