আমি কীনিট (কার্বেরোস টিকিট অর্জন) এর জন্য একটি ডিফল্ট অধ্যক্ষকে কীভাবে কনফিগার করব?

kinitকার্বেরোস টিকিট অর্জন করার জন্য যখন আমি এটি একটি ডিফল্ট রাজ্য ব্যবহারের জন্য কনফিগার করেছিলাম, যেমন GERT.LANসম্পাদনা করে /etc/krb5.conf:

[libdefaults]
        default_realm = GERT.LAN

এটি দুর্দান্ত কারণ আমাকে কমান্ড লাইনে সারাক্ষণ সরবরাহ করতে হবে না।

⟫ kinit
gert@GERT.LAN's Password:

তবে, আমার স্থানীয় ব্যবহারকারীর gertনাম দূরবর্তী ব্যবহারকারীর সাথে মেলে না gertvdijk। এখন আমাকে যুক্তি হিসাবে পুরো প্রধান নাম সরবরাহ করতে হবে। এটি যদি কেবল কিনিত হয় তবে আমি বাশ ওরফে তৈরি করতে পারতাম, তবে আরও স্থানীয় কার্বারোস সরঞ্জামগুলি আমার স্থানীয় ব্যবহারকারীর নাম ব্যবহার করে দেখতে পেল। উদাহরণস্বরূপ ক্রেডিট্যানিয়ালস আমাকে ডিফল্ট অধ্যক্ষের চেয়ে অন্যটি ব্যবহার করার অনুমতি দেয় না।

সুতরাং, মূলত, আমি চাই স্থানীয় ব্যবহারকারী gertএবং দূরবর্তী অধ্যক্ষের মধ্যে একটি ম্যাপিং তৈরি করা gertvdijk@GERT.LAN।

হাস্যকরভাবে, প্যামের সাথে আরও জটিল সেটআপ ব্যবহার করার সময় আমি এটি অর্জন করতে সক্ষম হয়েছি। ইন krb5.conf:

[appdefaults]
        pam = {
                mappings = gert gertvdijk@GERT.LAN
        }

তবে আমি আর কার্বেরোস প্যাম মডিউলটি ব্যবহার করতে চাই না যেহেতু কার্বেরোস সার্ভারটি পৌঁছনোযোগ্য নয় এবং আমি স্থানীয় পাসওয়ার্ডটি প্রবেশ করার চেষ্টা করছি বলে ভেবে আমি নিজেকে অনেকবার লক আউট করেছি ...

সুতরাং, দীর্ঘ গল্প সংক্ষিপ্ত, কোনও ডিফল্ট অধ্যক্ষ বা স্থানীয় ব্যবহারকারীর নাম থেকে ম্যাপিং কনফিগার করার উপায় আছে কি?

ডিফল্ট অধ্যক্ষটি ~ / .k5 ঘটনাদিতে সেট করা যেতে পারে

$ cat .k5identity
user@EXAMPLE.COM

তখন কিনিত এটি ডিফল্ট পরিচয় হিসাবে ব্যবহার করবে।

একটি ডিফল্ট ক্ষেত্র ব্যবহার করুন এবং আপনার ম্যাপিংয়ের /etc/krb5.confমতো ব্যবহারকারী ব্যবহার করুন :

[libdefaults]
    default_realm = GERT.LAN

[realms]
    GERT.LAN = {
        auth_to_local_names = {
            gert = gert.vandijk
        }
    }

স্থানীয় / ব্যবহারকারী হিসাবে আভাস দেওয়ার সময় এখন kinit/ kpasswdএটিকে মানচিত্র করবে এবং এটি একটি ডোমেন ব্যবহারকারীর নাম হিসাবে মানচিত্র করবে।