GSSAPI-SSH-Anmeldung unter Ubuntu 14.04 mit SSSD und Active Directory

1

Ich versuche, mit Realmd von 12.04LTS mit gleichfalls-open auf 14.04LTS mit sssd überzugehen, und ich habe es größtenteils zum Laufen gebracht, aber ich kann Kerberos SSO nicht zum Laufen bringen. Unter ebenfalls konnte ich von meinem Mac auf die Ubuntu-Box ein ssh machen, solange ich ein Kerberos-Ticket von Active Directory hatte. Aber unter sssd scheint gssapi-with-mic einfach nicht zu funktionieren.

Joseph Isenberg
quelle

Antworten:

0

Ich habe das herausgefunden. Um es zum Laufen zu bringen, musste ich:

  1. Stellen Sie sicher, dass das default_realm gesetzt ist /etc/krb5.conf
  2. Melden Sie sich als DOMAIN\usernamewo DOMAINist die kurze NETBIOS-Version des Domain-Namens in Großbuchstaben.

Andere Variationen des Domainnamens arbeiteten mit einem Passwort, aber nicht mit einem kerberosTicket und GSSAPI.

Nach weiteren Nachforschungen scheint dies mit auth_to_local- und pam-Zuordnungen in /etc/krb5.conf zu tun zu haben, die von "Ebenfalls offen" übrig geblieben sind.

Joseph Isenberg
quelle
Bitte markieren Sie Ihre eigene Antwort als akzeptiert, indem Sie auf das Häkchen links klicken, damit dieses Problem als gelöst markiert werden kann.
heemayl