Moin,
ich versuche gerade für unser SSO Konzept das Kerberos einzurichten.
die /etc/krb5.conf sieht so aus
Aktiviere ich nun das Kerberos, sind keine Logins mehr über SSH Möglich.
Deaktiviere ich das Kerberos es, kann man sich schön einloggen, aber natürlich funktioniert das Kerberos nicht mehr.
Die messages sind komplett leer.
ich versuche gerade für unser SSO Konzept das Kerberos einzurichten.
die /etc/krb5.conf sieht so aus
Code:
[libdefaults]
default_realm = KONZERN.INTERN
clockskew = 300
[realms]
KONZERN.INTERN = {
kdc = w2kroot.konzern.intern
default_domain = konzern.intern
admin_server = w2kroot
}
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
[domain_realm]
.konzern.intern = KONZERN.INTERN
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 1
try_first_pass = true
use_shmem = sshd
}Aktiviere ich nun das Kerberos, sind keine Logins mehr über SSH Möglich.
Deaktiviere ich das Kerberos es, kann man sich schön einloggen, aber natürlich funktioniert das Kerberos nicht mehr.
Die messages sind komplett leer.