回答:
DebianとUbuntuの場合はですapt-get install libpam-krb5
。
PAM構成は次のようになります。
auth required pam_unix.so
auth optional pam_krb5.so try_first_pass
または
auth required pam_unix.so
auth optional pam_krb5.so use_first_pass
の中で/etc/pam.d/common-auth
。
ローカルでの認証に使用したパスワード(のパスワード/etc/shadow
など)を取得し、Kerberosパスワードと同じものを使用しようとします。
Kerberosパスワードがシステムパスワードと同じである場合、再度入力する必要はありません。
Kerberosパスワードがシステムパスワードと異なる場合は、何が起こるかは、あなたが使用するかどうかに依存しますtry_first_pass
かuse_first_pass
:
try_first_pass
Kerberosパスワードを要求しますuse_first_pass
尋ねませんが、kinit
後で自分で実行する必要がありますこれはおそらくksshaskpassも冗長にすることに注意してください。
auth required pam_unix.so
auth optional pam_ssh.so try_first_pass
auth optional pam_krb5.so try_first_pass
DebianとUbuntuでは、libpam-sshをインストールする必要があります。
try_first_pass
その場合、オプションは機能しません。
gert
対gertvdijk
。
通常、KerberosはPAM pam_krb5.soと統合されます。ユーザー名と指定したパスワードに基づいてKerberosチケットを取得しようとします。それを使用して、ログインが許可されているかどうかを確認することもできますが、チケットだけが必要な場合は無視するように設定できます。認証モジュールとセッションモジュールの両方として追加する必要があります。Kerberosパスワードをデスクトップと同期させる場合は、おそらくパスワードも追加する必要があります。ユーザーのログインを検証するためにKerberosを使用する場合は、/ etc / krb5.keytabにあるkeytabファイルを設定して、host / hostname.example.com @ EXAMPLE.COMのキーをホスト名とexample.comに置き換えてください。あなたの環境。