Saat menggunakan kinit
untuk mendapatkan tiket Kerberos, saya telah mengonfigurasinya untuk menggunakan ranah default, misalnya GERT.LAN
dengan mengedit /etc/krb5.conf
:
[libdefaults]
default_realm = GERT.LAN
Itu bagus karena saya tidak harus menyediakan itu sepanjang waktu di baris perintah.
⟫ kinit
gert@GERT.LAN's Password:
Namun, nama pengguna lokal saya gert
tidak cocok dengan nama pengguna jarak jauh gertvdijk
. Sekarang saya harus memberikan nama pokok lengkap sebagai argumen. Jika ini hanya kinit saya bisa membuat alias bash, tetapi lebih banyak alat Kerberos muncul untuk mencoba nama pengguna lokal saya. Misalnya Kredentials tidak mengizinkan saya untuk menggunakan selain dari prinsipal default.
Jadi, pada dasarnya, yang saya inginkan adalah membuat pemetaan antara pengguna lokal gert
dan kepala sekolah jarak jauh gertvdijk@GERT.LAN
.
Ironisnya, ketika menggunakan pengaturan yang lebih rumit dengan PAM saya dapat mencapai ini. Dalam krb5.conf
:
[appdefaults]
pam = {
mappings = gert gertvdijk@GERT.LAN
}
Tetapi saya tidak ingin menggunakan modul PAM Kerberos lagi karena saya telah mengunci diri berkali-kali dengan berpikir server Kerberos tidak dapat dijangkau dan saya mencoba memasukkan kata sandi lokal ...
Jadi, singkatnya, apakah ada cara untuk mengkonfigurasi prinsipal default atau pemetaan dari nama pengguna lokal?