krb5 y pam_mount [cerrado]

5

Instalé y configuré krb5 con éxito en un servidor de Red Hat 6.4, ahora puedo autenticarme en un directorio activo con kerberos.

pam_mount está instalado y configurado, pero solo monta un recurso compartido cifs, si primero ingreso el comando

kinit username

en el host antes de iniciar sesión. Luego, hago un kdestroy y lo intento de nuevo, pero ya no se monta el recurso compartido.

Así que mi conclusión es que no hay un boleto de kerberos para pam_mount. Pero ¿por qué, si puedo iniciar sesión con mi cuenta de kerberos?

este es mi pam_mount.conf.xml :

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<pam_mount>

<volume fstype="cifs" ssh="0" server="fsamu21.adm.ds.domain.ch" 
path="A_21_Home11$/%(USER)" mountpoint="~" options="sec=krb5" user="*" />

<logout wait="0" hup="0" term="0" kill="0" />

<mkmountpoint enable="1" remove="true" />

</pam_mount>

Este es mi /etc/pam.d/system-auth :

auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        sufficient    pam_krb5.so use_first_pass
auth        required      pam_mount.so
auth        required      pam_deny.so

account     required      pam_unix.so broken_shadow
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     [default=bad success=ok user_unknown=ignore] pam_krb5.so
account     required      pam_permit.so

password    requisite     pam_cracklib.so retry=3 type=
password    sufficient    pam_unix.so shadow nullok try_first_pass use_authtok
password    sufficient    pam_krb5.so use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
session     optional      pam_krb5.so use_authtok
session     optional      pam_mount.so
    
pregunta user170821 23.04.2013 - 17:51
fuente

0 respuestas

Lea otras preguntas en las etiquetas