Hallo,
Andreas Winkelmann
Am Dienstag, 30. Dezember 2003 22:37 schrieb Dieter Kluenter:
Das steht so ähnlich im Suse-Handbuch zur 9.0.
Auf welcher Seite, habe ich noch nicht gefunden :-(
Seite 539 unten bei der SSH-Konfiguration. [...]
Hast du irgendetwas verändert? Bei mir funktioniert es noch nicht.
Hmm, also zu testzwecken starte den sshd mit -ddd
# sshd -ddd
Dann mit kinit das Ticket erstellen und mit ssh eine Verbindung versuchen aufzubauen.
$ kinit andi $ ssh -vvv lokaler-rechnername
Aah, mit eigenem Loginnamen auf einem fremden Rechner, ja das geht bei mir auch, schrieb ich ja auch, daß klist ein Hostticket anzeigt, ich möchte mich aber bei einem anderen User einloggen und das funktioniert nicht, also z.B. ssh dieter@host.domain funktioniert, aber ssh franz@host.domain funktioniert nicht, obwohl die Datei ~/.k5login erstellt und dort die Zugangsbrechtigung für meinen Principal festgelegt wurde. [...]
Hier muß ich aber einmal (ausnahmsweise) eine Lanze für Windows brechen. Die Kerberos und LDAP Implementierung in W2K Server und Windows 2003 Server ist voll kompatibel und kann mit den nativen MIT Und OpenLDAP Clients genutzt werden. Auch putty kann mit ssh und gssapi eine Authentifizierung von W2K Server bekommen. Selbst Ldapclients, wie z.B. ldapsearch können sich mit dem SASL-Mechanismus GSSAPI an W2K Server authentifizieren.
Welche Kerberos-Version nutzt Windows 4 oder 5?
Windows nutzt MIT-Krb5, in der Release-Version 1.1. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de