Questions tagged «kerberos»

我们的主目录是通过kerberized nfs导出的，因此用户需要有效的kerberos票证才能挂载其主目录。此设置可与我们现有的客户端和服务器配合使用。 现在，我们要添加一些11.10客户端，从而将ldap和kerberos以及pam_mount一起设置。ldap身份验证有效，用户可以通过ssh登录，但是无法安装其家。 当pam_mount配置为以root身份挂载时，gssd找不到有效的kerberos票证，挂载失败。 Nov 22 17:34:26 zelda rpc.gssd[929]: handle_gssd_upcall: 'mech=krb5 uid=0 enctypes=18,17,16,23,3,1,2 ' Nov 22 17:34:26 zelda rpc.gssd[929]: handling krb5 upcall (/var/lib/nfs/rpc_pipefs/nfs/clnt2) Nov 22 17:34:26 zelda rpc.gssd[929]: process_krb5_upcall: service is '<null>' Nov 22 17:34:26 zelda rpc.gssd[929]: getting credentials for client with uid 0 for server purple.physcip.uni-stuttgart.de Nov 22 17:34:26 …

17 11.10  mount  pam  kerberos 

我不知道这个问题是否属于这里，但我会尝试一下。你好 我正在计算机上运行带有Windows Vista的ubuntu 11.10双启动。在Ubuntu上，我已经安装了RVM，rails gem和PostgreSQL（postgres服务器，客户端和其他软件包，例如libpq5，因为我是通过软件中心安装的）。 我正在尝试在heroku上部署我的应用程序，但是似乎我需要安装pg gem。我尝试安装它，但是却收到此错误： 错误：无法生成gem本机扩展。 /home/pcr/.rvm/rubies/ruby-1.9.3-p0/bin/ruby extconf.rb检查pg_config ...是 使用/ usr / bin / pg_config中的配置值 您需要安装postgresql-server-dev-XY来构建服务器端扩展，或者安装libpq-dev来构建客户端应用程序。您需要安装postgresql-server-dev-XY来构建服务器端扩展，或者安装libpq-dev来构建客户端应用程序。 检查libpq-fe.h ... * extconf.rb失败* 在搜索google和stackoverflow一段时间后，许多人说必须安装libpq-dev。我通过软件中心尝试过，但是未能满足依赖项要求。我通过apt-get尝试过，它说我需要libkrb5-dev和krb5-multidev。我试过了sudo apt-get install libpq-dev libkrb5-dev krb5-multidev，得到了： 以下软件包具有未满足的依赖项：krb5-multidev： 取决于：libkrb5-3（= 1.9.1 + dfsg-1ubuntu1）但要安装1.9.1 + dfsg-1ubuntu2.1 取决于：libk5crypto3（= 1.9.1 + dfsg-1ubuntu1）但要安装1.9.1 + dfsg-1ubuntu2.1 取决于：libgssapi-krb5-2（= 1.9.1 + dfsg-1ubuntu1）但要安装1.9.1 + dfsg-1ubuntu2.1 E：无法纠正问题，您拿着损坏的包装。 但是我的系统上已经有了libkrb5-3，libk5crypto3和libgssapi-krb5-2（所有版本均为1.9.1 + …

12 package-management  postgresql  rails  rvm  kerberos 

在kinit用于获取Kerberos票证时，我已将其配置为使用默认领域，例如GERT.LAN通过编辑/etc/krb5.conf： [libdefaults] default_realm = GERT.LAN 太好了，因为我不必一直在命令行上提供这些信息。 ⟫ kinit gert@GERT.LAN's Password: 但是，我的本地用户名gert与远程用户名不匹配gertvdijk。现在，我仍然必须提供完整的主体名称作为参数。如果这只是kinit，我可以创建一个bash别名，但是似乎有更多的Kerberos工具尝试使用我的本地用户名。例如，Kredentials不允许我使用默认主体以外的其他主体。 因此，基本上，我想要在本地用户gert和远程主体之间创建一个映射gertvdijk@GERT.LAN。 具有讽刺意味的是，当通过PAM使用更复杂的设置时，我能够实现这一目标。在krb5.conf： [appdefaults] pam = { mappings = gert gertvdijk@GERT.LAN } 但是我不想使用Kerberos PAM模块，因为我已经多次锁定自己，因为我认为Kerberos服务器无法访问，而我正在尝试输入本地密码... 因此，长话短说，有没有一种方法可以配置默认主体或从本地用户名映射？

9 kerberos 

最近，我在Hyper-V上安装了启用了增强会话的Ubuntu 18.04 VM。已将其成功加入我们公司Active Directory中的Kerberos Realm。 当我使用“ su-用户名”时，我可以用用户名登录，并在“家庭/域/用户”处创建目录。 但是我无法使用Active Directory中的用户使用会话Xorg登录到Ubuntu，只能使用本地管理员帐户登录。

login  xorg  active-directory  kerberos