[GTER] Kerberos +ssh - meio offtopic.
Silvio Gissi
silvio.listas at pizzaroot.com.br
Thu Aug 26 21:20:16 -03 2004
Fernando.SCamargo at mercantil.com.br wrote:
>Pessoal,
>Alguém aqui já conseguiu usar ssh + kerberos no linux?Com telnet e rsh
>funciona bem, mas com ssh estou tendo problemas, se alguém souber de
>alguma coisa me avise.
>
>
Eu já utilizei SSH com Kerberos sim... Na época tive que compilar porque
o OpenSSH não suportava oficialmente autenticação com Kerberos... você
precisa configurar o cliente e o servidor para utilizar autenticação
GSSAPI... Na man page do sshd_config
(http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config&sektion=5&arch=&apropos=0&manpath=OpenBSD+Current)
tem uma parte que fala:
*GSSAPIAuthentication*
Specifies whether user authentication based on GSSAPI is allowed.
The default is ``no''. Note that this option applies to protocol
version 2 only.
Esta opção é usada tanto no sshd_config quanto no ssh_config, coloque
'yes' nesta opção e verifique... Para tornar isso mais fácil, execute o
daemon do sshd manualmente em modo debug (sshd -ddd) e o cliente em modo
verbose (ssh -vvv)...
Qualquer coisa responda pra lista...
PS: Eu estou supondo que você deseja utilizar SSO (single sign on), se
não for este o caso, utilize o pam_krb5...
PS2: Estou supondo que o seu SSH tem suporte a GSSAPI, se não for o
caso, compile um...
Um abraço,
Silvio Gissi
More information about the gter
mailing list