Ubuntu中如何将kerberos用户转换为本地用户？

Question

这取决于您的计算机配置为给予远程身份验证 (kerberos) 用户与本地用户的优先级。在许多情况下，内核允许本地配置的用户进行身份验证和登录是有意义的，但这些类型的配置是由可能禁止本地用户的公司策略决定的。

如果您的内核的身份验证系统允许本地用户，那么您很可能可以创建一个其身份验证不依赖于 kerberos 的本地用户。然后，您可以以该用户身份登录，以便在由于软件包丢失（或尚未配置）而导致 kerberos 不可用时发出所需的命令。

然而...

我不会尝试使用与您的 kerberos 用户相同的用户名创建本地用户。当您创建用户时（当 kerberos 仍然有效时）或在配置并激活 kerberos 后进行升级时，存在错误身份验证的风险。如果您为本地用户使用不同的用户名，则可以避免这种风险。事实上，标准的 Ubuntu 安装设置了一个默认用户，这对于这种情况非常有用。也许该用户已经存在于您的计算机上，您可以简单地使用它，而无需在升级之前创建用户帐户并在升级之后将其删除的额外工作。
从长远来看，如果您使用服务器配置管理软件来升级服务器不是更好吗？此类软件通常以特权本地用户（通常是 root）身份运行，在禁用 kerberos 时不会出现登录问题。您还可以从相当复杂的任务的自动化中获得速度和可重复性。

Answer 1

这取决于您的计算机配置为给予远程身份验证 (kerberos) 用户与本地用户的优先级。在许多情况下，内核允许本地配置的用户进行身份验证和登录是有意义的，但这些类型的配置是由可能禁止本地用户的公司策略决定的。

如果您的内核的身份验证系统允许本地用户，那么您很可能可以创建一个其身份验证不依赖于 kerberos 的本地用户。然后，您可以以该用户身份登录，以便在由于软件包丢失（或尚未配置）而导致 kerberos 不可用时发出所需的命令。

然而...

我不会尝试使用与您的 kerberos 用户相同的用户名创建本地用户。当您创建用户时（当 kerberos 仍然有效时）或在配置并激活 kerberos 后进行升级时，存在错误身份验证的风险。如果您为本地用户使用不同的用户名，则可以避免这种风险。事实上，标准的 Ubuntu 安装设置了一个默认用户，这对于这种情况非常有用。也许该用户已经存在于您的计算机上，您可以简单地使用它，而无需在升级之前创建用户帐户并在升级之后将其删除的额外工作。
从长远来看，如果您使用服务器配置管理软件来升级服务器不是更好吗？此类软件通常以特权本地用户（通常是 root）身份运行，在禁用 kerberos 时不会出现登录问题。您还可以从相当复杂的任务的自动化中获得速度和可重复性。

相关内容