web-dev-qa-db-fra.com

Connexion GSSAPI ssh sur Ubuntu 14.04 avec SSSD et Active Directory

J'essaie de passer de 12.04LTS avec également ouvert à 14.04LTS avec sssd en utilisant realmd et je l'ai fait fonctionner pour la plupart, mais je ne peux pas faire fonctionner Kerberos SSO. De même, j'ai pu faire un ssh de mon Mac vers la boîte Ubuntu tant que j'avais un ticket Kerberos d'Active Directory. Mais sous sssd, gssapi-with-mic ne semble tout simplement pas fonctionner.

1
Joseph Isenberg

J'ai compris cela. Pour le faire fonctionner, j'ai dû:

  1. Assurez-vous que le default_realm est défini dans /etc/krb5.conf
  2. se connecter en tant que DOMAIN\usernameDOMAIN est la version NETBIOS courte du nom de domaine en majuscules.

D'autres variantes du nom de domaine fonctionnaient avec un mot de passe, mais pas avec un ticket kerberos et GSSAPI.

Après des recherches plus approfondies, il semble que cela soit lié aux mappages auth_to_local et pam dans /etc/krb5.conf qui ont été laissés de même ouvert.

0
Joseph Isenberg