我最近设置了一个 Linux 系统(Debian-Jesse),它已加入基于 MS 的 Kerberos 域,并设置为允许基于 Kerberos 的身份验证进行远程访问。
唯一的问题是,除非有匹配的本地用户,否则身份验证不会成功。例如,如果我尝试以[电子邮件保护]@xx.xxx.xxx.xx,它将接受我的密码,然后我会看到 auth.log 确认我的 kerberos 身份验证,然后由于在 中找到我而拒绝我/etc/shadow。
然后,如果我在远程机器上运行sudo adduser wboynton并尝试以与之前相同的方式远程登录,它就会成功。
我四处寻找,在互联网上找到了一个建议,即编写一个 pam_script 脚本,该脚本会在每次使用 Kerberos 的登录尝试测试身份验证之前创建一个用户(如果尚不存在)。不过,这对我来说似乎很笨拙。到目前为止,我还没有找到一种可靠的方法来指定 Kerberos 作为权限并完全绕过/etc/passwd。/etc/shadow这样的系统存在吗?
谢谢!