RSH между серверами не работает

Question

RSH между серверами не работает

У меня есть два сервера: один CentOS 5.8 и один Solaris 10. Оба подключены к моему рабочему домену AD через PBIS-Open. Пользователь войдет в систему на сервере Linux и запустит приложение, которое выдает команды через RSH на сервер Solaris. Некоторые команды также выполняются на сервере Linux, поэтому необходимы обе. Из-за приложения, для которого используются эти серверы (проприетарное программное обеспечение GE), программное обеспечение на сервере Linux должно иметь возможность выпускать rsh Команды на сервер Solaris от имени пользователя (пользователь просто запускает скрипт, а остальное - автоматически).

Тем не менее, rsh не работает для пользователей домена. Это работает для локального пользователя, поэтому я считаю, что у меня есть необходимые настройки доверия между двумя серверами правильно. Тем не менее, я могу rlogin как пользователь домена с сервера linux на сервер solaris. SSH тоже работает (как бы я хотел его использовать).

Некоторая актуальная информация:

через rlogin:

[user@linux~]$ rlogin solaris
connect to address 192.168.1.2 port 543: Connection refused
Trying krb4 rlogin...
connect to address 192.168.1.2 port 543: Connection refused
trying normal rlogin (/usr/bin/rlogin)
Sun Microsystems Inc.    SunOS 5.10    Generic    January 2005
solaris%

через rsh:

[user@linux ~]$ rsh solaris ls
connect to address 192.168.1.2 port 544: Connection refused
Trying krb4 rsh...
connect to address 192.168.1.2 port 544: Connection refused
trying normal rsh (/usr/bin/rsh)
permission denied.
[user@linux ~]$

соответствующий фрагмент из /etc/pam.conf для Solaris:

#
# rlogin service (explicit because of pam_rhost_auth)
#
rlogin  auth sufficient         pam_rhosts_auth.so.1
rlogin  auth requisite          pam_lsass.so            set_default_repository
rlogin  auth requisite          pam_lsass.so            smartcard_prompt                try_first_pass
rlogin  auth requisite          pam_authtok_get.so.1            try_first_pass
rlogin  auth sufficient         pam_lsass.so            try_first_pass
rlogin  auth required           pam_dhkeys.so.1
rlogin  auth required           pam_unix_cred.so.1
rlogin  auth required           pam_unix_auth.so.1
#
# Kerberized rlogin service
#
krlogin auth required           pam_unix_cred.so.1
krlogin auth required           pam_krb5.so.1
#
# rsh service (explicit because of pam_rhost_auth,
# and pam_unix_auth for meaningful pam_setcred)
#
rsh     auth sufficient         pam_rhosts_auth.so.1
rsh     auth required           pam_unix_cred.so.1
#
# Kerberized rsh service
#
krsh    auth required           pam_unix_cred.so.1
krsh    auth required           pam_krb5.so.1
#

На самом деле я не видел ничего полезного в системном журнале, которое напрямую связано с неудачной попыткой входа в систему. Я tail -fd" /var/adm/messages на солярисе /var/log/messages на Linux во время неудачных попыток и ничего не появляется. Может быть, мне нужно заниматься чем-то другим?

0

linux active-directory solaris rsh

Источник

churnd 29 мар '12 в 11:17

1 ответ

Другие вопросы по тегам linux active-directory solaris rsh

webtoe 29 мар '12 в 15:05 2012-03-29 15:05 · Answer 1 · 2012-03-29 15:05

Я понимаю вашу боль с rsh, Наше программное обеспечение на работе подключается к системе баз данных с помощью терминального клиента через telnet (и ему необходим telnet, так как он имеет специальный эмулятор терминала и клиентское программное обеспечение). Мир полон таких (глупых) вещей.

Однако, если все, что нужно вашему приложению, это запускать команды, то вам, возможно, удастся ssh (с автоматическим входом с ключами). Так что с вашими примерами, ssh solaris ls вернется к пользователю на машине Linux, результат запуска ls на домашнем реж на машине солярис. Я полагаю, это все, что вы пытаетесь достичь с помощью rsh.