Re: NFS4, Kerberos und SSH
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Christoph Pleger wrote:
> Hallo,
>
> ich habe noch eine Frage zur Verwendung von NFS mit
> Kerberos-Authentifizierung: Gibt es dabei eine Möglichkeit, dass sich
> jemand von einem entfernten Rechner aus per ssh einloggen kann, weil
> der Schlüssel in der authorized_keys enthalten ist? Schließlich kann bei
> Verwendung von Kerberos die authorized_keys gar nicht einfach so gelesen
> werden.
Ohne Kenntnisse von NFS (wir haben OpenAFS) sage ich mal: Ja.
Und wieso sollte auth keys unter krb5 nicht genutzt werden? Ist nur eine
Sache der PAM und deren Config.
Was man aber eigentlich haben will ist pwd less login mit ticket/token
forwarding und somit automatischer Zugriff auf die Daten nach LogIn.
> Viele Grüße
> Christoph
MfG,
Lars Schimmer
- --
- -------------------------------------------------------------
TU Graz, Institut für ComputerGraphik & WissensVisualisierung
Tel: +43 316 873-5405 E-Mail: l.schimmer@cgv.tugraz.at
Fax: +43 316 873-5402 PGP-Key-ID: 0x4A9B1723
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAklp8rUACgkQmWhuE0qbFyPH4gCeOqGiTR3/T1xzUz0fQetk7bfq
SY0An1kEJ3pt5+H8376UohXWjlgQU3vK
=UcUx
-----END PGP SIGNATURE-----
Reply to: