我正在尝试使用 realmd 从使用 Likewise-open 的 12.04LTS 迁移到使用 sssd 的 14.04LTS,并且大部分情况下都可以正常工作,但我无法让 Kerberos SSO 正常工作。在 Likewise 下,只要我有来自 Active Directory 的 kerberos 票证,我就能够从我的 Mac 执行 ssh 到 Ubuntu 机器。但在 sssd 下,gssapi-with-mic 似乎不起作用。
答案1
我找到了答案。为了让它工作,我必须:
- 确保 default_realm 已设置为
/etc/krb5.conf - 以 身份登录,
DOMAIN\username其中DOMAIN是全部大写的域名的简短 NETBIOS 版本。
域名的其他变体可以使用密码,但不能使用票证kerberos和GSSAPI。
经过进一步研究,这似乎与 /etc/krb5.conf 中从 Likewise-open 遗留下来的 auth_to_local 和 pam 映射有关。