[GTER] Kerberos +ssh - meio offtopic.
Cristiano Maynart Pereira
cpereira at unisc.br
Fri Aug 27 08:58:09 -03 2004
Não precisa instalar nada alem do Kerberos.
Uso aqui, com Linux e FreeBSD autenticando via Kerberos os usuarios que estao no AD do Windows2000.
Os passos que segui foram:
-Instalar o Krb5 ;
-Configurar o /etc/krb5.conf (isto jah deve estar funcionando para vc, pois jah autentica via telnet e rsh);
-Configurar os servicos login e sshd em /etc/pam.d/
# auth
auth required pam_nologin.so no_warn
auth sufficient pam_self.so no_warn
auth sufficient pam_opie.so no_warn no_fake_prompts
auth requisite pam_opieaccess.so no_warn allow_local
auth sufficient /usr/lib/pam_krb5.so no_warn try_first_pass
#auth sufficient pam_ssh.so no_warn try_first_pass
auth required pam_unix.so no_warn try_first_pass nullok
# account
account sufficient /usr/lib/pam_krb5.so
account required pam_login_access.so
account required pam_securetty.so
account required pam_unix.so
# session
#session optional pam_ssh.so
session required pam_lastlog.so no_fail
Tive alguns problemas com SSH tambem, mas eram por causa do cliente que estava usando, no caso o Putty. Atualizei o mesmo e funcionou. Mas de Unix pra Unix fucionava normal.
______________________________
Cristiano Maynart Pereira
Analista de Redes
UNISC - Universidade de Santa Cruz do Sul
+55 51 3717-7420
cpereira at unisc.br
-----Original Message-----
From: Fernando.SCamargo at mercantil.com.br [mailto:Fernando.SCamargo at mercantil.com.br]
Sent: quinta-feira, 26 de agosto de 2004 5:20 PM
To: Grupo de Trabalho de Engenharia e Operacao de Redes
Subject: RE: [GTER] Kerberos +ssh - meio offtopic.
Rapaz, to fazendo isso no fedora core 1.
Já até vi que o debian tem um pacote chamado ssh-krb5, mas nem vi o conteudo dele não, depois vou analizar o que ele usa.
Aqui funciona até bem com telnet , rsh e tal, mas com ssh não, você precisou se preocupar em implementar o AFS?
Eu instalei o krb5-workstation , krb5-server , krb5-libs , e o pam_krb5, já gerei as keytab e ela está em ambos os hosts, KDC e host.
O lance é que na hora de me conectar no ssh server nem pede autenticacao por kerberos, ele tenta autenticacao normal, já setei o meu sshd_config para fazer kerberosauthetication e nada, no ssh_config tb do client e nada, já rodei em modo debug o server e o client e nem fala nada de kerberos.
Como você está usando no Linux?
"Cristiano Maynart Pereira" <cpereira at unisc.br> Enviado Por: gter-bounces at eng.registro.br
26/08/2004 17:04
Favor responder a Grupo de Trabalho de Engenharia e Operacao de Redes
Para: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
cc:
Assunto: RE: [GTER] Kerberos +ssh - meio offtopic.
Eu utilizo com Linux e FreeBSD, de repente posso dar alguma ajuda. Qual o problema esta enfrentando?
[]'
Cristiano Maynart
-----Original Message-----
From: Fernando.SCamargo at mercantil.com.br
[mailto:Fernando.SCamargo at mercantil.com.br]
Sent: quinta-feira, 26 de agosto de 2004 1:11 PM
To: gter at eng.registro.br
Subject: [GTER] Kerberos +ssh - meio offtopic.
Pessoal,
Alguém aqui já conseguiu usar ssh + kerberos no linux?Com telnet e rsh
funciona bem, mas com ssh estou tendo problemas, se alguém souber de
alguma coisa me avise.
t+
--
GTER list https://eng.registro.br/mailman/listinfo/gter
--
GTER list https://eng.registro.br/mailman/listinfo/gter
--
GTER list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list