অ্যাক্টিভ ডিরেক্টরি কার্বারোসকে আরএইচইএল 6-তে এসএসডি ব্যবহার করে প্রমাণীকরণের জন্য আমি কয়েকটি লিনাক্স সার্ভার কনফিগার করেছি। আমি পাসওয়ার্ডহীন লগইনগুলির আশায় জিএসএসএপিআই প্রমাণীকরণ সক্ষম করেছিলাম।
তবে আমি পাস্তি (0.63) কোনও পাসওয়ার্ড ছাড়াই প্রমাণীকরণ করব বলে মনে হচ্ছে না।
জিএসএসএপিআই লিনাক্স সিস্টেমগুলির মধ্যে কাজ করে (ওপেনএসএসএইচ ক্লায়েন্ট) যা জিডিএসএপিআই সক্ষম করতে .ssh / কনফিগারেশন সেটিংস ব্যবহার করে AD প্রমাণীকরণের জন্য কনফিগার করা হয়েছে।
এটি সাইগউইন (ওপেনএসএসএইচ ক্লায়েন্ট) থেকেও একইভাবে .ssh / কনফিগারেশন সেটিংস ব্যবহার করে টিকিট পাওয়ার জন্য কিনিট কমান্ড চালিয়ে কাজ করে।
এছাড়াও সাম্বা সমস্ত লিনাক্স সিস্টেমে শেয়ার করে হোম ডিরেক্টরি সহ উইন্ডোজ এক্সপ্লোরার থেকে পাসওয়ার্ডের প্রয়োজন ছাড়াই কাজ করে (আমি নিশ্চিত না যে জিএসএসএপিআই সেখানে খেলতে আসে কিনা)
আমি কী ধরণের জিনিস এটির সমস্যা সমাধানের চেষ্টা করতে পারি? আমার বেশিরভাগ ব্যবহারকারী পুট্টি ব্যবহার করেন। এছাড়াও, আমি উইন্ডোজ অ্যাডমিন নই তাই ডোমেন নিয়ন্ত্রকদের উপর আমি কিছুই করতে পারি না। আমার অ্যাকাউন্টে কেবলমাত্র AD ডোমেনে সার্ভার যুক্ত করার সুযোগ রয়েছে।
আমি পুট্টি এসএসএইচ প্যাকেট লগিং চালু করেছি। আমি এই ধরণের আকর্ষণীয় পেয়েছি, এখনও এই তথ্যটি দিয়ে কী করব তা আমি নিশ্চিত নই:
Event Log: Server version: SSH-2.0-OpenSSH_5.3
Event Log: Using SSH protocol version 2
Event Log: We claim version: SSH-2.0-PuTTY_Release_0.63
Outgoing packet #0x0, type 20 / 0x14 (SSH2_MSG_KEXINIT)
Incoming packet #0x0, type 20 / 0x14 (SSH2_MSG_KEXINIT)
Event Log: Doing Diffie-Hellman group exchange
Outgoing packet #0x1, type 30 / 0x1e (SSH2_MSG_KEX_DH_GEX_REQUEST)
Incoming packet #0x1, type 31 / 0x1f (SSH2_MSG_KEX_DH_GEX_GROUP)
Event Log: Doing Diffie-Hellman key exchange with hash SHA-256
Outgoing packet #0x2, type 32 / 0x20 (SSH2_MSG_KEX_DH_GEX_INIT)
Incoming packet #0x2, type 33 / 0x21 (SSH2_MSG_KEX_DH_GEX_REPLY)
Outgoing packet #0x3, type 21 / 0x15 (SSH2_MSG_NEWKEYS)
Event Log: Initialised AES-256 SDCTR client->server encryption
Event Log: Initialised HMAC-SHA1 client->server MAC algorithm
Outgoing raw data at 2014-11-25 00:21:08
Incoming packet #0x3, type 21 / 0x15 (SSH2_MSG_NEWKEYS)
Event Log: Initialised AES-256 SDCTR server->client encryption
Event Log: Initialised HMAC-SHA1 server->client MAC algorithm
Outgoing packet #0x4, type 5 / 0x05 (SSH2_MSG_SERVICE_REQUEST)
Incoming packet #0x6, type 51 / 0x33 (SSH2_MSG_USERAUTH_FAILURE)
...%gssapi-keyex
,gssapi-with-mic
,password.
Event Log: Using SSPI from SECUR32.DLL
Event Log: Attempting GSSAPI authentication
Outgoing packet #0x6, type 50 / 0x32 (SSH2_MSG_USERAUTH_REQUEST)
Incoming packet #0x7, type 60 / 0x3c (SSH2_MSG_USERAUTH_GSSAPI_RESPONSE)
Event Log: GSSAPI authentication initialised
Outgoing packet #0x7, type 61 / 0x3d (SSH2_MSG_USERAUTH_GSSAPI_TOKEN)
Incoming packet #0x8, type 61 / 0x3d (SSH2_MSG_USERAUTH_GSSAPI_TOKEN)
Event Log: GSSAPI authentication initialised
Event Log: GSSAPI authentication loop finished OK
Outgoing packet #0x8, type 66 / 0x42 (SSH2_MSG_USERAUTH_GSSAPI_MIC)
Incoming packet #0x9, type 51 / 0x33 (SSH2_MSG_USERAUTH_FAILURE)
...%gssapi-keyex
,gssapi-with-mic
,password.