SSSDのKerberos配信

SSSDのKerberos配信

だから私はKerberosを使って転送設定を試しましたが、いくつかの問題が発生したようです。

私のサーバーのいくつかはチケットを受け取ると転送できますが、一部ではそうではありません。

私のシステム設定はCentOS 5とOpenSuSE 13.1が混在しています。これらのシステムのいくつかはsssdを使用し、いくつかは/etc/krb5.confを使用します。すべてのsshd_confで次のオプションを有効にしました。

# Kerberos options
KerberosAuthentication yes
KerberosOrLocalPasswd yes
KerberosTicketCleanup yes
#KerberosGetAFSToken yes #Not always supported

# GSSAPI options
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes

私の考えでは、これはpam \ sssdの問題のようですが、写真を削除してすべてを削除してみましょう。

----------------   ssh -K  ------------------
| OpenSuSE 13.1 | -------> | CentOS 5       |
| sssd          |          | /etc/krb5.conf |
-----------------\         | kdc server     |
                  ssh -K   ------------------
                    \            ^  |
                     \           |  v
                       - > ------------------
                           | CentOS 5       |
                           | /etc/krb5.conf |
                           | kdc server     |
                           ------------------

これを理解するために矢印があれば、他のパスワードを入力しなくてもログインできることを意味します。したがって、2 つの kdc サーバー間にパスワードなしでログインできます。

OpenSuSEボックスでは、sshを実行するときにオプションを指定する必要がありますが、-KコンソールでもCentOSからOpenSuSEに戻ることはできません。

-K私が望むのは、SSHオプションを実行することなく、私のチケットを使用してあるマシンから別のマシンに移動できることです。

どんなアイデアがありますか?

答え1

Host some.host.net some-other-machine.net
    GSSAPIDelegateCredentials yes

必ず通過しなければならない状況は取り除かなければなりません-K

関連情報