私の仕事では、Debianと最新のCentOS 7システムを一緒に使用しています。私たちは他のシステムのためのユーザー認証方法を提供するためにkerberos + LDAPサーバーセットを持っています。今まではそんなに良くなった。
私は、ユーザーがパスワードでログインできるようにKerberizedを適用する必要がある新しいCentOS7ユーザーWebサーバーを作成することを務めました。各Webページには一意の名前が必要で、特定のグループの人々がログインして管理できる必要があります。
でも一般BFU用なのでkrbチケットはなくパスワードだけでいいです!
Debian ではまだ問題ではありません。サーバーをKerberos化し、ユーザープリンシパルを含む.k5loginファイルをWebページのホームディレクトリに配置します。次に、search_k5loginpam_krb5行に追加します/etc/pam.d/common-auth。だから私は次のようなものを持っています:
/etc/pam.d/common-auth:
auth [success=2 default=ignore] pam_krb5.so minimum_uid=1000 search_k5login
/srv/www/webpage/.k5login:
[email protected]
[email protected]
このようにして、Debian はユーザーが提供したパスワードを取得し、その krb プリンシパルでこれを試み、ユーザーが愚かな Windows putty/ftp/etc からログインできるようにします。 krbのようなものが存在するかさえ知りませんでした。
ただし、CentOS7ではこれを行う必要がありますが、このようなことはできません。 (krb5チケットを使用してロギングすることは問題ありません。)そして検索では不明な場所に答えが書かれているようです。
私は以下を試しました。
- pamに同じオプションを追加
- krb5.confおよびpam_krb5マニュアルを勉強
する - HowTos /(ビデオ)チュートリアルなどを検索するのに時間を無駄にしましたが、成功しませんでした。
これを行う方法を知っている人はいますか?
長い話を短く
以下を使用してサーバーをインポートする必要があります。
- CentOS7
- krb5クライアント
- pam_krb5
パスワードログインを許可し、ファイル内のkrb5プリンシパルのパスワードを試したいのですが、.k5loginこれを行う方法がありません。