3
油灰Kerberos / GSSAPI身份验证
我配置了一些Linux服务器,以在RHEL6上使用sssd对Active Directory Kerberos进行身份验证。我还启用了GSSAPI身份验证,以期实现无密码登录。 但是,如果没有密码,我似乎无法让Putty(0.63)进行身份验证。 GSSAPI在配置用于AD身份验证的Linux系统(openSSH客户端)之间工作,使用.ssh / config设置启用GSSAPI。 它也可以在Cygwin(openSSH客户端)中使用相同的.ssh / config设置,并运行kinit命令来获取票证。 Samba还在所有Linux系统上共享,包括从Windows资源管理器工作的主目录,而无需输入密码(我不确定GSSAPI是否在那里发挥作用) 我可以尝试哪种方法来解决此问题?我的大多数用户都使用腻子。另外,我不是Windows管理员,因此我无法在域控制器上执行任何操作。我的帐户仅具有将服务器添加到AD域的特权。 我打开腻子SSH数据包日志记录。我发现这很有趣,但是我不确定该如何处理: Event Log: Server version: SSH-2.0-OpenSSH_5.3 Event Log: Using SSH protocol version 2 Event Log: We claim version: SSH-2.0-PuTTY_Release_0.63 Outgoing packet #0x0, type 20 / 0x14 (SSH2_MSG_KEXINIT) Incoming packet #0x0, type 20 / 0x14 (SSH2_MSG_KEXINIT) Event Log: Doing …