Kerberos認証を使用したログインのみをサポートするサーバーにログインしようとしています。これが私が試したことです:
kinit [email protected]
aklog -c foo.org
ssh server
ところで私のパスワードを聞いてみましたね。
私のアイテムは次のとおりです~/.ssh/config(server私のアイテム/etc/ssh/ssh_configは空です)。
Host server
HostName someserver.foo.org
User user
ForwardX11 yes
ForwardX11Trusted yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials yes
同僚によると、これ(または同様のもの)が彼らにとって効果的であると言われています。 Kerberosトークンを使用して他のコンピュータにログインできます。私の考えでは、これが私と関係があるよう/etc/krb5.confですが、何を探すべきかわかりません。/etc/krb5.confサーバーから自分のワークステーションにコピーしようとしましたが、成功しませんでした。
これは実行時の出力の一部ですssh -vvv server。
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
Server not found in Kerberos database
debug1: Unspecified GSS failure. Minor code may provide more information
Server not found in Kerberos database
debug1: Unspecified GSS failure. Minor code may provide more information
debug2: we sent a gssapi-with-mic packet, wait for reply
ローカルKerberosトークンを使用してログインする方法は?私は何が間違っていましたか?
ベストアンサー1
システム自体のサブジェクトを作成して、kerberosデータベース(KDCとも呼ばれる)にサーバーを追加する必要があるかもしれません。
KDCを使用してWindows Active Directoryを実行している場合は、ktpass.exeを使用してKDCにホストを追加できます。
WindowsまたはLinux Kerberos KDCを実行している場合は、Linuxシェルでktutilコマンドを使用してKerberosデータベースのサブジェクトにアクセスできます。