Использование Kerberos только для единого входа

Question

Использование Kerberos только для единого входа

Я установил Kerberos на машину Debian, на которой размещено внутреннее приложение, чтобы иметь возможность использовать его для аутентификации пользователей в нашей AD.
Это работает.

Тем не менее, Kerberos, кажется, чувствует себя ответственным за управление учетными записями пользователей linux на этой машине и говорит администратору ввести "Текущий пароль Kerberos", когда он пытается изменить пароль пользователя.

Поскольку мне не нужно и не нужно, чтобы пользователи linux управлялись Kerberos, есть ли способ настроить Kerberos таким образом, чтобы он действовал только по запросу Apache?

Я понимаю, что есть некоторые настройки в /etc/pam.d/ но я не уверен, какие изменения будут сохранены.

1

kerberos user-management single-sign-on

Источник

npst 16 окт '13 в 13:13

1 ответ

Решение

Другие вопросы по тегам kerberos user-management single-sign-on

84104 17 окт '13 в 17:22 2013-10-17 17:22 · Accepted Answer · 2013-10-17 17:22

Ваша конфигурация pam для passwd обычно /etc/pam.d/chpasswd выполняет вызов pam_krb5.so либо напрямую, либо как часть оператора включения.

Kerberos (GSSAPI / SPNEGO) для единого входа HTTP обрабатывается за пределами pam, что делает наиболее целесообразным решение полностью удалить его из конфигурации pam (возможно, с использованием метода, аналогичного тому, который используется).