Debian jessie で OpenSSH サーバーを実行します。私たちは認証方法の1つとしてKerberosを使用しています。 OpenSSHサーバーにKerberos keytabファイルを配置する標準的な場所はです/etc/krb5.keytab
。 keytabファイルを別の場所に配置できるOpenSSH設定オプションはありますか、またはOpenSSHサーバーの実行可能ファイルに場所がハードコードされていますか?
ベストアンサー1
(移植可能な)OpenSSHコードベースには「keytab」への参照がありませんので、次のkerberos設定にすばやく移動しkrb5.conf
ましょう。
LIBDEFAULTS SECTION
The following relations are defined in the [libdefaults] section:
default_keytab_name
This relation specifies the default keytab name to be used by
application severs such as telnetd and rlogind. The default is
"/etc/krb5.keytab". This formerly defaulted to "/etc/v5srvtab",
but was changed to the current value.
これは、あなたのニーズに応じてグローバルすぎる値でもそうでないかもしれません。