UbuntuでKerberosユーザーをローカルユーザーに変換するには？

Question

これは、ローカルユーザーよりもリモート認証（kerberos）ユーザーに優先順位を付けるようにコンピューターが構成されている方法によって異なります。多くの場合、カーネルがローカルに構成されたユーザーの認証とログインを許可するのは妥当ですが、このタイプの構成はローカルユーザーを禁止できる会社のポリシーによって決まります。

カーネルの認証システムがローカルユーザーを許可している場合、認証がkerberosに依存しないローカルユーザーを作成できます。その後、パッケージが欠落しているか構成されておらず、kerberosが利用できない場合は、このユーザーとしてログインして必要なコマンドを実行できます。

しかし...

私はあなたのkerberosユーザーと同じユーザー名を持つローカルユーザーを作成しようとしません。ユーザーを作成するとき（Kerberosが有効な間）、またはKerberosを構成してアクティブ化した後にアップグレードすると、誤った認証が発生するリスクがあります。ローカルユーザーに別のユーザー名を使用すると、これらのリスクを回避できます。実際、標準のUbuntuインストールではデフォルトのユーザーを設定しますが、これは非常に便利です。おそらく、そのユーザーはすでにコンピュータに存在する可能性があり、アップグレードする前にユーザーアカウントを作成して後で削除する追加の操作なしで簡単に使用できます。
長期的には、サーバー構成管理ソフトウェアを使用してサーバーをアップグレードする方が良いでしょうか？これらのソフトウェアは通常、特権を持つローカルユーザー（通常はroot）として実行され、Kerberosが無効になってもログインの問題は発生しません。さらに、かなり複雑な作業を自動化すると、速度と再現性が向上します。

Answer 1

これは、ローカルユーザーよりもリモート認証（kerberos）ユーザーに優先順位を付けるようにコンピューターが構成されている方法によって異なります。多くの場合、カーネルがローカルに構成されたユーザーの認証とログインを許可するのは妥当ですが、このタイプの構成はローカルユーザーを禁止できる会社のポリシーによって決まります。

カーネルの認証システムがローカルユーザーを許可している場合、認証がkerberosに依存しないローカルユーザーを作成できます。その後、パッケージが欠落しているか構成されておらず、kerberosが利用できない場合は、このユーザーとしてログインして必要なコマンドを実行できます。

しかし...

私はあなたのkerberosユーザーと同じユーザー名を持つローカルユーザーを作成しようとしません。ユーザーを作成するとき（Kerberosが有効な間）、またはKerberosを構成してアクティブ化した後にアップグレードすると、誤った認証が発生するリスクがあります。ローカルユーザーに別のユーザー名を使用すると、これらのリスクを回避できます。実際、標準のUbuntuインストールではデフォルトのユーザーを設定しますが、これは非常に便利です。おそらく、そのユーザーはすでにコンピュータに存在する可能性があり、アップグレードする前にユーザーアカウントを作成して後で削除する追加の操作なしで簡単に使用できます。
長期的には、サーバー構成管理ソフトウェアを使用してサーバーをアップグレードする方が良いでしょうか？これらのソフトウェアは通常、特権を持つローカルユーザー（通常はroot）として実行され、Kerberosが無効になってもログインの問題は発生しません。さらに、かなり複雑な作業を自動化すると、速度と再現性が向上します。

UbuntuでKerberosユーザーをローカルユーザーに変換するには？

ベストアンサー1

おすすめ記事