Instalé y configuré krb5 con éxito en un servidor de Red Hat 6.4, ahora puedo autenticarme en un directorio activo con kerberos.
pam_mount está instalado y configurado, pero solo monta un recurso compartido cifs, si primero ingreso el comando
kinit username
en el host antes de iniciar sesión. Luego, hago un kdestroy y lo intento de nuevo, pero ya no se monta el recurso compartido.
Así que mi conclusión es que no hay un boleto de kerberos para pam_mount. Pero ¿por qué, si puedo iniciar sesión con mi cuenta de kerberos?
este es mi pam_mount.conf.xml :
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<pam_mount>
<volume fstype="cifs" ssh="0" server="fsamu21.adm.ds.domain.ch"
path="A_21_Home11$/%(USER)" mountpoint="~" options="sec=krb5" user="*" />
<logout wait="0" hup="0" term="0" kill="0" />
<mkmountpoint enable="1" remove="true" />
</pam_mount>
Este es mi /etc/pam.d/system-auth :
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth sufficient pam_krb5.so use_first_pass
auth required pam_mount.so
auth required pam_deny.so
account required pam_unix.so broken_shadow
account sufficient pam_succeed_if.so uid < 500 quiet
account [default=bad success=ok user_unknown=ignore] pam_krb5.so
account required pam_permit.so
password requisite pam_cracklib.so retry=3 type=
password sufficient pam_unix.so shadow nullok try_first_pass use_authtok
password sufficient pam_krb5.so use_authtok
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
session optional pam_krb5.so use_authtok
session optional pam_mount.so