উত্তর:
আমি পাম-কেআরবি 5 ব্যবহার করে দেখব ।
ডেবিয়ান এবং উবুন্টুতে, এটি হওয়া উচিত apt-get install libpam-krb5।
পিএএম কনফিগারেশনটির মতো দেখতে কিছু হবে:
auth required pam_unix.so
auth optional pam_krb5.so try_first_pass
অথবা
auth required pam_unix.so
auth optional pam_krb5.so use_first_pass
মধ্যে /etc/pam.d/common-auth।
আপনি স্থানীয়ভাবে প্রমাণীকরণ করতে যে পাসওয়ার্ডটি ব্যবহার করেছেন তা লাগে, যেমন পাসওয়ার্ডটি এতে /etc/shadowএবং তারপরে আপনার কার্বেরোস পাসওয়ার্ডের মতো একই ব্যবহার করার চেষ্টা করে।
যদি আপনার কার্বেরোস পাসওয়ার্ডটি আপনার সিস্টেমের পাসওয়ার্ডের মতো হয় তবে আপনাকে আবার এটি টাইপ করার দরকার নেই।
যদি আপনার কার্বারোস পাসওয়ার্ড আপনার সিস্টেম পাসওয়ার্ড থেকে আলাদা, সেখানে কি ঘটছে কিনা আপনি ব্যবহার নির্ভর করে try_first_passবা use_first_pass:
try_first_pass আপনাকে আপনার কারবেরোস পাসওয়ার্ড জিজ্ঞাসা করবেuse_first_passআপনাকে জিজ্ঞাসা করবে না, তবে আপনাকে kinitপরে চালাতে হবেনোট করুন যে এটি সম্ভবত ksshaskpass রিডানড্যান্ট করে তোলে, কারণ আপনার এটিও থাকতে পারে:
auth required pam_unix.so
auth optional pam_ssh.so try_first_pass
auth optional pam_krb5.so try_first_pass
ডেবিয়ান এবং উবুন্টুতে, এর জন্য লিবপ্যাম-এসএসএস ইনস্টল করা প্রয়োজন ।
try_first_passবা কোনও বিকল্পের ক্ষেত্রে সে ক্ষেত্রে কাজ করা উচিত নয়।
gertবনাম gertvdijk।
সাধারণত, কার্বেরোস পিএএম pam_krb5.so এর সাথে সংহত করা হবে। এটি আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ডের ভিত্তিতে একটি কার্বেরো টিকিট অর্জন করার চেষ্টা করবে। এটি আপনাকে লগইন করার অনুমতি দেয় কিনা তা যাচাই করতে এটি ব্যবহার করতে পারে তবে আপনি যদি টিকিট চান তবে তা উপেক্ষা করে সেট করা যেতে পারে। এটিকে লেখক এবং একটি সেশন মডিউল উভয় হিসাবে যুক্ত করা দরকার, সম্ভবত আপনি যদি পাসওয়ার্ডটি আপনার ডেস্কটপের সাথে সিঙ্কে রাখার পরিকল্পনা করেন তবে পাসওয়ার্ডও। যদি আপনি কোনও ব্যবহারকারীর লগইন যাচাই করার জন্য কার্বেরোস ব্যবহার করার পরিকল্পনা করেন তবে আপনার কীট্যাব ফাইলটি /etc/krb5.keytab এ হোস্ট / হোস্টনেম.এক্সমেল.কম.এক্সএএমএলপিএল.কোমের পরিবর্তে হোস্টনাম এবং উদাহরণ.কমের জন্য উপযুক্ত হিসাবে সেটআপ করা উচিত should আপনার পরিবেশ