আমি কীনিট (কার্বেরোস টিকিট অর্জন) এর জন্য একটি ডিফল্ট অধ্যক্ষকে কীভাবে কনফিগার করব?


9

kinitকার্বেরোস টিকিট অর্জন করার জন্য যখন আমি এটি একটি ডিফল্ট রাজ্য ব্যবহারের জন্য কনফিগার করেছিলাম, যেমন GERT.LANসম্পাদনা করে /etc/krb5.conf:

[libdefaults]
        default_realm = GERT.LAN

এটি দুর্দান্ত কারণ আমাকে কমান্ড লাইনে সারাক্ষণ সরবরাহ করতে হবে না।

⟫ kinit
gert@GERT.LAN's Password:

তবে, আমার স্থানীয় ব্যবহারকারীর gertনাম দূরবর্তী ব্যবহারকারীর সাথে মেলে না gertvdijk। এখন আমাকে যুক্তি হিসাবে পুরো প্রধান নাম সরবরাহ করতে হবে। এটি যদি কেবল কিনিত হয় তবে আমি বাশ ওরফে তৈরি করতে পারতাম, তবে আরও স্থানীয় কার্বারোস সরঞ্জামগুলি আমার স্থানীয় ব্যবহারকারীর নাম ব্যবহার করে দেখতে পেল। উদাহরণস্বরূপ ক্রেডিট্যানিয়ালস আমাকে ডিফল্ট অধ্যক্ষের চেয়ে অন্যটি ব্যবহার করার অনুমতি দেয় না।

সুতরাং, মূলত, আমি চাই স্থানীয় ব্যবহারকারী gertএবং দূরবর্তী অধ্যক্ষের মধ্যে একটি ম্যাপিং তৈরি করা gertvdijk@GERT.LAN

হাস্যকরভাবে, প্যামের সাথে আরও জটিল সেটআপ ব্যবহার করার সময় আমি এটি অর্জন করতে সক্ষম হয়েছি। ইন krb5.conf:

[appdefaults]
        pam = {
                mappings = gert gertvdijk@GERT.LAN
        }

তবে আমি আর কার্বেরোস প্যাম মডিউলটি ব্যবহার করতে চাই না যেহেতু কার্বেরোস সার্ভারটি পৌঁছনোযোগ্য নয় এবং আমি স্থানীয় পাসওয়ার্ডটি প্রবেশ করার চেষ্টা করছি বলে ভেবে আমি নিজেকে অনেকবার লক আউট করেছি ...

সুতরাং, দীর্ঘ গল্প সংক্ষিপ্ত, কোনও ডিফল্ট অধ্যক্ষ বা স্থানীয় ব্যবহারকারীর নাম থেকে ম্যাপিং কনফিগার করার উপায় আছে কি?

উত্তর:


4

ডিফল্ট অধ্যক্ষটি ~ / .k5 ঘটনাদিতে সেট করা যেতে পারে

$ cat .k5identity
user@EXAMPLE.COM

তখন কিনিত এটি ডিফল্ট পরিচয় হিসাবে ব্যবহার করবে।


খুব সুন্দর! আরও কনফিগারেশন সম্ভব আমি দেখতে পেয়েছি: web.mit.edu/kerberos/krb5-devel/doc/user/user_config/…
জার্মটভিডিজক

এটি পরীক্ষা করার জন্য ইনস্টিটিউট কেডিসির দিকে ইঙ্গিত করে আমার মেশিনে কেবল কার্বেরোস সেট আপ করুন। আমার জন্য কাজ করে না। :(
মহেশ

মূল কাজের পাশাপাশি রাজ্যের মান নির্ধারণ করা।
মহেশ

2
অনুশীলনে আমার পক্ষে কাজ করে না; এখনও gert@GERT.LANঅধ্যক্ষ হিসাবে নির্বাচন । আমি heimdal-clientsআমাকে সরবরাহ করা প্যাকেজটি ব্যবহার করছি /usr/bin/kinit। এমআইটি সংস্করণ উইন্ডোজ ডোমেনে কাজ করে না বলে মনে হয়, তাই আমি এটি পরীক্ষা করতে পারি না।
gertvdijk

এটি এখন পর্যন্ত এমআইটি কেআরবি 5 এর কিনিত কাজ করে না। kinitএই ফাইলটিকে অ্যাকাউন্টে নেবে না। আমি বিশ্বাস করি যে ডকুমেন্টেশনে উল্লেখ করা হয়েছে যে এটি কোনও পরিষেবার জন্য টিকিটের জন্য অনুরোধ করার জন্য, প্রাথমিক টিজিটির অনুরোধ করার সময় নয়। হতাশাজনক।
জার্মটভিডিজক 16'18

0

একটি ডিফল্ট ক্ষেত্র ব্যবহার করুন এবং আপনার ম্যাপিংয়ের /etc/krb5.confমতো ব্যবহারকারী ব্যবহার করুন :

[libdefaults]
    default_realm = GERT.LAN

[realms]
    GERT.LAN = {
        auth_to_local_names = {
            gert = gert.vandijk
        }
    }

স্থানীয় / ব্যবহারকারী হিসাবে আভাস দেওয়ার সময় এখন kinit/ kpasswdএটিকে মানচিত্র করবে এবং এটি একটি ডোমেন ব্যবহারকারীর নাম হিসাবে মানচিত্র করবে।


হুম, এটি কোনওভাবে পুনরায় বুট থেকে বেঁচে উঠেনি। পরবর্তী সময়ে আরও তদন্ত করবে।
জার্মটভিডিজক
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.