Saat menggunakan kinituntuk mendapatkan tiket Kerberos, saya telah mengonfigurasinya untuk menggunakan ranah default, misalnya GERT.LANdengan mengedit /etc/krb5.conf:
[libdefaults]
default_realm = GERT.LAN
Itu bagus karena saya tidak harus menyediakan itu sepanjang waktu di baris perintah.
⟫ kinit
[email protected]'s Password:
Namun, nama pengguna lokal saya gerttidak cocok dengan nama pengguna jarak jauh gertvdijk. Sekarang saya harus memberikan nama pokok lengkap sebagai argumen. Jika ini hanya kinit saya bisa membuat alias bash, tetapi lebih banyak alat Kerberos muncul untuk mencoba nama pengguna lokal saya. Misalnya Kredentials tidak mengizinkan saya untuk menggunakan selain dari prinsipal default.
Jadi, pada dasarnya, yang saya inginkan adalah membuat pemetaan antara pengguna lokal gertdan kepala sekolah jarak jauh [email protected].
Ironisnya, ketika menggunakan pengaturan yang lebih rumit dengan PAM saya dapat mencapai ini. Dalam krb5.conf:
[appdefaults]
pam = {
mappings = gert [email protected]
}
Tetapi saya tidak ingin menggunakan modul PAM Kerberos lagi karena saya telah mengunci diri berkali-kali dengan berpikir server Kerberos tidak dapat dijangkau dan saya mencoba memasukkan kata sandi lokal ...
Jadi, singkatnya, apakah ada cara untuk mengkonfigurasi prinsipal default atau pemetaan dari nama pengguna lokal?
[email protected]sebagai kepala sekolah. Saya menggunakanheimdal-clientspaket yang menyediakan saya/usr/bin/kinit. Versi MIT tampaknya tidak berfungsi di domain Windows, jadi saya tidak bisa mengujinya.kinittidak akan memasukkan file ini ke akun. Saya percaya dokumentasi menyebutkan bahwa ini untuk meminta tiket layanan, bukan ketika meminta TGT awal. Kekecewaan.Gunakan ranah default dan gunakan pemetaan pengguna di
/etc/krb5.confseperti Anda ini:Sekarang
kinit/kpasswdakan memetakan ini ketika memanggilnya sebagai pengguna lokal dan memetakannya ke nama pengguna domain.sumber