User Tools
sspi_gssapi_аутентификация_для_сервиса_sshd
This is an old revision of the document!
Table of Contents
SSPI/GSSAPI аутентификация для сервиса sshd
Регистрация сервиса ssh в AD
Добавляем пользователя в AD
Login: gXhost Password: Pa$$w0rd
Пароль не меняется и не устаревает
Копирования ключа KERBEROS AD на сервер ssh
C:\>ktpass -princ host/gX.adX.class@ADX.CLASS -mapuser gXhost -pass 'A!S@d3f4' -out gXhost.keytab C:\> pscp gXhost.keytab student@gX: g13# ktutil copy ~student/g13host.keytab /etc/krb5.keytab g13# ktutil list
Настройка сервиса sshd на использование GSSAPI
g13# cat /etc/ssh/sshd_config ... GSSAPIAuthentication yes ...
Настройка GSSAPI клиента (putty)
Hostname: uX@gX.adX.class SSH->Auth-Attempt GSSAPI...
sspi_gssapi_аутентификация_для_сервиса_sshd.1239197567.txt.gz · Last modified: 2013/05/22 13:50 (external edit)
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
