Portál AbcLinuxu, 12. května 2025 08:56

Dotaz: Kerberos - uživatelé

23.10.2009 15:50 Kub
Kerberos - uživatelé
Přečteno: 145×
Odpovědět | Admin
Ahoj, je možné mít při autentizaci uživatelů přes Kerberos takovou konfiguraci, kdy uživateli stačí mít záznam v Kerberu, aby ho nemusel mít v /etc/passwd? Nemůžu na to přijít, když dám

su uživatel

na uživatele, který je v Kerberovi ale není lokální, tak mi to zahlásí, že uživatel neexistuje. Přitom v PAM mám nastaveno dříve ověřování accountu přes krb5 než přes passwd soubor. Díky za pomoc
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

23.10.2009 16:31 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Kerberos - uživatelé
Odpovědět | | Sbalit | Link | Blokovat | Admin
Kerberos je autentizační služba a PAM je autentizační knihovna. To ale nestačí - ještě o uživateli musíte mít záznam v nějakém seznamu jmen (potřebujete vědět jak se jmenuje, ne jen že má správné heslo). Pro jmenné služby slouží knihovna NSS - ta používá implicitně /etc/passwd. Na kerberos NSS nenapojíte, protože v kerberosu nejsou údaje jako UID a home adresář. Obvyklé možnosti pro NSS při autentizaci přes kerberos jsou lokální uživatelé (passwd případně distribuujete přes NFS), LDAP nebo NIS.
In Ada the typical infinite loop would normally be terminated by detonation.
24.10.2009 10:07 Kub
Rozbalit Rozbalit vše Re: Kerberos - uživatelé
Díky za ujištění, to jsem chtěl vědět.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.