User Tools
sspi_gssapi_аутентификация_для_сервиса_sshd
This is an old revision of the document!
Table of Contents
SSPI/GSSAPI аутентификация для сервиса sshd
Регистрация сервиса ssh в AD
Добавляем пользователя в AD
Login: gatehost Password: Pa$$w0rd
Пароль не меняется и не устаревает
Копирование ключа KERBEROS AD на сервер ssh
Win2003
Устанавливаем Microsoft Windows Support Tools
C:\>ktpass -princ host/gate.adcorpX.un@ADCORPX.UN -mapuser gatehost -pass 'Pa$$w0rd' -out gatehost.keytab C:\>pscp gatehost.keytab student@gate:
FreeBSD, Ubuntu (8.04)
gate# ktutil copy ~student/gatehost.keytab /etc/krb5.keytab gate# touch /etc/srvtab gate# ktutil list
Ubuntu (10.04)
root@server:~# ktutil ktutil: rkt /usr/student/gatehost.keytab ktutil: list ktutil: wkt /etc/krb5.keytab ktutil: quit
Настройка сервиса sshd на использование GSSAPI
gate# cat /etc/ssh/sshd_config ... GSSAPIAuthentication yes ...
Настройка GSSAPI клиента (putty)
Hostname: user@gate.adcorpX.un SSH->Auth-Attempt GSSAPI...
sspi_gssapi_аутентификация_для_сервиса_sshd.1281084417.txt.gz · Last modified: 2013/05/22 13:50 (external edit)
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
