从 Windows 到 Linux 的 Kerberos 身份验证

从 Windows 到 Linux 的 Kerberos 身份验证

我们的数据中心主要有 unix/linux 服务器。我们使用 putty 从运行 Windows 的工作站访问它们。所有工作站都是 AD 域的一部分,但服务器不是。工作站中配置了 Kerberos,登录时,AD 会生成 kerberos 票证,并且可以使用命令 klist 看到。(目前,SAP 门户使用 spnego 进行单点登录时正在使用此命令)。

我想要实现的是使用这个 kerberos 票证通过 putty 对 unix/linux 服务器进行无密码身份验证。例如,当登录到工作站并使用 putty 进行连接时,服务器访问将基于 kerberos 票证,而用户无需输入任何密码。从该服务器进一步,可以使用相同的票证执行 ssh 并登录到其他服务器,无需密码。由于 Linux 计算机不是 AD 的一部分,因此可能需要在 AD 用户 ID 和服务器的本地用户 ID 之间进行映射。

我一直在探索,但找不到任何可靠的文档。如果有人在他们的地方实施了同样的操作,请告诉我可以指导我的来源,这将非常有帮助。提前致谢。

相关内容