KDEにログインするときにksshaskpassパスワードで保護されたキーを追加するために使用します。 Kerberosに似たものはありますか?ssh-agent
答え1
使用を検討しますpam-krb5。
DebianとUbuntuではapt-get install libpam-krb5。
PAM構成は次のとおりです。
auth required pam_unix.so
auth optional pam_krb5.so try_first_pass
または
auth required pam_unix.so
auth optional pam_krb5.so use_first_pass
存在する/etc/pam.d/common-auth。
ローカル認証に使用したパスワード(パスワードなど)を使用して/etc/shadowから、Kerberosパスワードと同じパスワードを使用しようとします。
Kerberosパスワードがシステムパスワードと同じである場合は、再入力する必要はありません。
Kerberosパスワードがシステムパスワードと異なる場合はどうなりますか?以下を使用するかどうかによって異なりtry_first_passますuse_first_pass。
try_first_passKerberos パスワードの入力を求められます。use_first_passkinit質問はしませんが、後で直接実行する必要があります。
次のような場合も可能なため、ksshaskpassが重複する可能性があります。
auth required pam_unix.so
auth optional pam_ssh.so try_first_pass
auth optional pam_krb5.so try_first_pass
DebianとUbuntuではインストールが必要です。libpam-ssh。
答え2
通常、Kerberos は PAM pam_krb5.so と統合されます。あなたが提供したユーザー名とパスワードに基づいてKerberosチケットを入手しようとします。ログインが許可されていることを確認するためにも使用できますが、チケットだけが必要な場合は無視するように設定できます。 Kerberosパスワードをデスクトップと同期したままにする場合は、認証モジュール、セッションモジュール、およびパスワードとして追加する必要があります。 Kerberosを使用してユーザーログインを認証する場合は、/etc/krb5.keytabにホスト/のキーを含むkeytabファイルも設定する必要があります。[Eメール保護]環境に応じてホスト名とexample.comを変更します。