Sziasztok!
Az OpenBSD 4.8-on out of box megtalalhato heimdal kerberos-t szeretnem beallitani openssh single signon-al.
Tobb OpenBSD es NetBSD box kozott hasznalnam. A pam kerberos authentikacio szepen mukodik, az ssh gssapi auth csak a kerberost futtato boxon, de ott tokeletesen. Hozzaadtam a keytab fajlhoz a hosztokat, de ssh debugolas kozben erre akadtam:
"we sent a gssapi-with-mic-packet, wait for reply"
Elismetli meg parszor, majd tovabb halad az authentikacios lehetosegek kozott.
A konfigom igy nez ki:
[libdefaults]
default_realm = SUB.DOMAIN.COM
forwardable = yes
[realms]
SUB.DOMAIN.COM = {
admin_server = kerberos.sub.domain.com
kdc = kerberos.sub.domain.com
default_domain = sub.domain.com
}
[domain_realm]
.sub.domain.com = SUB.DOMAIN.COM
sub.domain.com = SUB.DOMAIN.COM
[kadmin]
default_keys = v5
[appdefaults]
forwardable = true
A fura ebben az, hogy szepen megkapom a host ticketeket is mikor ssh-n at probalok kapcsolodni, de megsem hasznalja fel oket, csak a kerberost futtato hoszton...
Van valakinek valami otlete?
Elore is koszi,
lzoli
Hozzászólások
Megoldva, elmaradt egy lepes. El kell helyezni minden gepen az exportalt keytab fajlt. Mukodik szepen. :)