Tự động khởi tạo vé kerberos khi đăng nhập

Tôi đang sử dụng ksshaskpassđể thêm các khóa được bảo vệ bằng mật khẩu của mình ssh-agentkhi đăng nhập vào KDE, có điều gì tương tự với kerberos không?

Tôi sẽ xem xét sử dụng pam-krb5 .

Trên Debian và Ubuntu, nó nên như vậy apt-get install libpam-krb5.

Cấu hình PAM sẽ trông giống như:

auth required pam_unix.so
auth optional pam_krb5.so try_first_pass

hoặc là

auth required pam_unix.so
auth optional pam_krb5.so use_first_pass   

trong /etc/pam.d/common-auth.

Nó lấy mật khẩu bạn đã sử dụng để xác thực cục bộ, ví dụ mật khẩu /etc/shadow, và sau đó cố gắng sử dụng cùng một mật khẩu với mật khẩu Kerberos của bạn.

Nếu mật khẩu Kerberos của bạn giống với mật khẩu hệ thống của bạn, bạn không cần phải nhập lại mật khẩu.

Nếu mật khẩu Kerberos của bạn khác với mật khẩu hệ thống của bạn, điều gì xảy ra tùy thuộc vào việc bạn đã sử dụng try_first_passhay use_first_pass:

• try_first_pass sẽ hỏi bạn mật khẩu Kerberos của bạn
• use_first_passsẽ không hỏi bạn, nhưng bạn sẽ phải tự chạy kinitsau

Lưu ý rằng điều này có thể làm cho ksshaskpass trở nên dư thừa, bởi vì bạn cũng có thể có:

auth required pam_unix.so
auth optional pam_ssh.so try_first_pass
auth optional pam_krb5.so try_first_pass

Trên Debian và Ubuntu, yêu cầu cài đặt libpam-ssh .

Thông thường, Kerberos sẽ được tích hợp với PAM pam_krb5.so. Nó sẽ cố gắng để có được một vé Kerberos dựa trên tên người dùng của bạn và mật khẩu bạn cung cấp. Nó cũng có thể sử dụng điều đó để xác minh xem bạn có được phép đăng nhập hay không, nhưng điều đó có thể được đặt thành bỏ qua nếu bạn chỉ muốn vé. Nó cần phải được thêm dưới dạng cả auth và mô-đun phiên, cũng có thể là mật khẩu nếu bạn dự định giữ mật khẩu Kerberos đồng bộ với máy tính để bàn của bạn. Nếu bạn dự định sử dụng Kerberos để xác minh thông tin đăng nhập của người dùng, bạn cũng nên thiết lập tệp keytab của mình tại /etc/krb5.keytab bằng một khóa cho host/hostname.example.com@EXAMPLE.COM thay thế tên máy chủ và example.com môi trường của bạn.