を使用kinit
してKerberosチケットを取得するとき、デフォルトのレルムを使用するように設定しました。たとえばGERT.LAN
、次のように編集し/etc/krb5.conf
ます。
[libdefaults]
default_realm = GERT.LAN
コマンドラインで常にそれを指定する必要がないため、これはすばらしいことです。
⟫ kinit
gert@GERT.LAN's Password:
ただし、ローカルユーザー名gert
がリモートユーザー名と一致しませんgertvdijk
。ここで、引数として完全なプリンシパル名を指定する必要があります。これが単なるkinitの場合は、bashエイリアスを作成できますが、ローカルユーザー名を試すKerberosツールがさらに表示されます。たとえば、クレデンシャルでは、デフォルト以外のプリンシパルを使用できません。
したがって、基本的には、ローカルユーザーgert
とリモートプリンシパル間のマッピングを作成する必要がありますgertvdijk@GERT.LAN
。
皮肉なことに、PAMでより複雑なセットアップを使用すると、これを実現できます。でkrb5.conf
:
[appdefaults]
pam = {
mappings = gert gertvdijk@GERT.LAN
}
しかし、Kerberosサーバーに到達できず、ローカルパスワードを入力しようとしていると思って何度も自分自身をロックアウトしたため、Kerberos PAMモジュールを使用したくありません。
簡単に言えば、ローカルのユーザー名からデフォルトのプリンシパルまたはマッピングを構成する方法はありますか?