krb5 和 pam_mount

信息安全 kerberos
2021-09-10 09:05:53

我在 Red Hat 6.4 服务器上成功安装和配置了 krb5,现在我可以使用 kerberos 对活动目录进行身份验证。

pam_mount 已安装并配置,但它只挂载一个 cifs 共享,如果我先输入命令

kinit username

在登录之前在主机上。然后我制作了一个 kdestroy 并再次尝试,但它不再挂载共享。

所以我的结论是,pam_mount 没有 kerberos 票证。但是,如果我可以使用我的 kerberos 帐户登录,为什么?

这是我的pam_mount.conf.xml

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<pam_mount>

<volume fstype="cifs" ssh="0" server="fsamu21.adm.ds.domain.ch" 
path="A_21_Home11$/%(USER)" mountpoint="~" options="sec=krb5" user="*" />

<logout wait="0" hup="0" term="0" kill="0" />

<mkmountpoint enable="1" remove="true" />

</pam_mount>

这是我的/etc/pam.d/system-auth

auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        sufficient    pam_krb5.so use_first_pass
auth        required      pam_mount.so
auth        required      pam_deny.so

account     required      pam_unix.so broken_shadow
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     [default=bad success=ok user_unknown=ignore] pam_krb5.so
account     required      pam_permit.so

password    requisite     pam_cracklib.so retry=3 type=
password    sufficient    pam_unix.so shadow nullok try_first_pass use_authtok
password    sufficient    pam_krb5.so use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
session     optional      pam_krb5.so use_authtok
session     optional      pam_mount.so
0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇客户表单提交验证码失败的统计数据是什么? 下一篇如何使用 SPIKE Fuzzing 在 FreeFloat FTP 服务器上进行模糊测试?