GSSAPI-SSH-Anmeldung unter Ubuntu 14.04 mit SSSD und Active Directory

Ich versuche, mit Realmd von 12.04LTS mit gleichfalls-open auf 14.04LTS mit sssd überzugehen, und ich habe es größtenteils zum Laufen gebracht, aber ich kann Kerberos SSO nicht zum Laufen bringen. Unter ebenfalls konnte ich von meinem Mac auf die Ubuntu-Box ein ssh machen, solange ich ein Kerberos-Ticket von Active Directory hatte. Aber unter sssd scheint gssapi-with-mic einfach nicht zu funktionieren.

Ich habe das herausgefunden. Um es zum Laufen zu bringen, musste ich:

1. Stellen Sie sicher, dass das default_realm gesetzt ist /etc/krb5.conf
2. Melden Sie sich als DOMAIN\usernamewo DOMAINist die kurze NETBIOS-Version des Domain-Namens in Großbuchstaben.

Andere Variationen des Domainnamens arbeiteten mit einem Passwort, aber nicht mit einem kerberosTicket und GSSAPI.

Nach weiteren Nachforschungen scheint dies mit auth_to_local- und pam-Zuordnungen in /etc/krb5.conf zu tun zu haben, die von "Ebenfalls offen" übrig geblieben sind.