タグ付けされた質問 「kerberos」

ホームディレクトリは、Kerberos化されたnfsを介してエクスポートされるため、ユーザーがホームをマウントするには有効なKerberosチケットが必要です。このセットアップは、既存のクライアントとサーバーで正常に機能します。 次に、11.10クライアントを追加して、pam_mountとともにldapとkerberosをセットアップします。LDAP認証は機能し、ユーザーはssh経由でログインできますが、ホームをマウントすることはできません。 pam_mountがルートとしてマウントするように構成されている場合、gssdは有効なkerberosチケットを見つけられず、マウントは失敗します。 Nov 22 17:34:26 zelda rpc.gssd[929]: handle_gssd_upcall: 'mech=krb5 uid=0 enctypes=18,17,16,23,3,1,2 ' Nov 22 17:34:26 zelda rpc.gssd[929]: handling krb5 upcall (/var/lib/nfs/rpc_pipefs/nfs/clnt2) Nov 22 17:34:26 zelda rpc.gssd[929]: process_krb5_upcall: service is '<null>' Nov 22 17:34:26 zelda rpc.gssd[929]: getting credentials for client with uid 0 for server purple.physcip.uni-stuttgart.de Nov 22 17:34:26 zelda …

17 11.10  mount  pam  kerberos 

この質問がここに属するかどうかはわかりませんが、試してみましょう。こんにちは。私は自分のマシンでWindows Vistaを使用してubuntu 11.10デュアルブートを実行しています。Ubuntuでは、RVM、rails gem、およびPostgreSQL（postgresサーバー、クライアント、およびSoftware Center経由でインストールしたためlibpq5などの他のパッケージ）をインストールしました。 私はアプリをherokuにデプロイしようとしていますが、pg gem をインストールする必要があるようです。私はそれをインストールしようとしましたが、代わりにこのエラーが発生しました： エラー：gemネイティブ拡張のビルドに失敗しました。 /home/pcr/.rvm/rubies/ruby-1.9.3-p0/bin/ruby extconf.rb pg_configの確認...はい / usr / bin / pg_configの設定値を使用する サーバー側の拡張機能を構築するにはpostgresql-server-dev-XYを、クライアント側のアプリケーションを構築するにはlibpq-devをインストールする必要があります。サーバー側の拡張機能を構築するにはpostgresql-server-dev-XYを、クライアント側のアプリケーションを構築するにはlibpq-devをインストールする必要があります。 libpq-fe.hのチェック... * extconf.rbが失敗しました* しばらくの間グーグルとstackoverflowを検索した後、多くの人がlibpq-devをインストールする必要があると言いました。私は、ソフトウェアセンター経由で試しましたが、依存関係を満たさないようにしました。apt-getを使って試しましたが、libkrb5-devとkrb5-multidevが必要だと言われました。私は試しましたがsudo apt-get install libpq-dev libkrb5-dev krb5-multidev、これを手に入れました： 以下のパッケージには満たされていない依存関係があります：krb5-multidev： 依存：libkrb5-3（= 1.9.1 + dfsg-1ubuntu1）が、1.9.1 + dfsg-1ubuntu2.1がインストールされる 依存：libk5crypto3（= 1.9.1 + dfsg-1ubuntu1）が、1.9.1 + dfsg-1ubuntu2.1がインストールされる 依存：libgssapi-krb5-2（= 1.9.1 + dfsg-1ubuntu1）しかし、1.9.1 + dfsg-1ubuntu2.1がインストールされますE：問題を修正できません。壊れたパッケージを保持しています。 しかし、システムにはすでにlibkrb5-3、libk5crypto3、およびlibgssapi-krb5-2（すべてバージョン1.9.1 + dfsg-1ubuntu2.1）があります！おそらく必要なバージョンは1.9.1 …

12 package-management  postgresql  rails  rvm  kerberos 

を使用kinitしてKerberosチケットを取得するとき、デフォルトのレルムを使用するように設定しました。たとえばGERT.LAN、次のように編集し/etc/krb5.confます。 [libdefaults] default_realm = GERT.LAN コマンドラインで常にそれを指定する必要がないため、これはすばらしいことです。 ⟫ kinit gert@GERT.LAN's Password: ただし、ローカルユーザー名gertがリモートユーザー名と一致しませんgertvdijk。ここで、引数として完全なプリンシパル名を指定する必要があります。これが単なるkinitの場合は、bashエイリアスを作成できますが、ローカルユーザー名を試すKerberosツールがさらに表示されます。たとえば、クレデンシャルでは、デフォルト以外のプリンシパルを使用できません。 したがって、基本的には、ローカルユーザーgertとリモートプリンシパル間のマッピングを作成する必要がありますgertvdijk@GERT.LAN。 皮肉なことに、PAMでより複雑なセットアップを使用すると、これを実現できます。でkrb5.conf： [appdefaults] pam = { mappings = gert gertvdijk@GERT.LAN } しかし、Kerberosサーバーに到達できず、ローカルパスワードを入力しようとしていると思って何度も自分自身をロックアウトしたため、Kerberos PAMモジュールを使用したくありません。 簡単に言えば、ローカルのユーザー名からデフォルトのプリンシパルまたはマッピングを構成する方法はありますか？

9 kerberos