Estou usando ksshaskpass
para adicionar minhas chaves protegidas por senha ssh-agent
ao fazer login no KDE. Existe algo semelhante para o kerberos?
10
Gostaria de usar o pam-krb5 .
No Debian e Ubuntu, deveria ser apt-get install libpam-krb5
.
A configuração do PAM se pareceria com:
auth required pam_unix.so
auth optional pam_krb5.so try_first_pass
ou
auth required pam_unix.so
auth optional pam_krb5.so use_first_pass
no /etc/pam.d/common-auth
.
Ele pega a senha que você usou para autenticar localmente, por exemplo, a senha /etc/shadow
e tenta usar a mesma que a sua senha do Kerberos.
Se sua senha do Kerberos for a mesma que a senha do sistema, você não precisará digitá-la novamente.
Se sua senha do Kerberos for diferente da senha do sistema, o que acontecerá depende se você usou try_first_pass
ou use_first_pass
:
try_first_pass
solicitará sua senha Kerberosuse_first_pass
não vai perguntar, mas você terá que se controlar kinit
mais tardeObserve que isso provavelmente também torna o ksshaskpass redundante, porque você também pode ter:
auth required pam_unix.so
auth optional pam_ssh.so try_first_pass
auth optional pam_krb5.so try_first_pass
No Debian e Ubuntu, isso requer a instalação da libpam-ssh .
try_first_pass
ou nenhuma opção deve funcionar nesse caso.gert
versusgertvdijk
.Normalmente, o Kerberos seria integrado ao PAM pam_krb5.so. Ele tentará adquirir um tíquete Kerberos com base no seu nome de usuário e na senha que você fornecer. Ele também pode ser usado para verificar se você tem permissão para fazer login, mas isso pode ser configurado para ignorar se você deseja apenas o ticket. Ele precisa ser adicionado como um módulo de autenticação e de sessão, provavelmente também como senha, se você planeja manter sua senha do Kerberos sincronizada com a área de trabalho. Se você planeja usar o Kerberos para verificar o logon de um usuário, também deve configurar seu arquivo keytab em /etc/krb5.keytab com uma chave para host/[email protected] substitua hostname e example.com conforme apropriado para seu ambiente.
fonte