Kerberos

僅將 Kerberos 用於 SSO

  • October 17, 2013

我已經在託管內部應用程序的 Debian 機器上安裝了 Kerberos,以便能夠使用它來針對我們的 AD 對使用者進行身份驗證。

這行得通。

但是,Kerberos 似乎也負責管理該機器上的 linux 使用者帳戶,並告訴管理員在嘗試更改使用者密碼時輸入“目前 Kerberos 密碼”。

由於我不需要也不希望 Linux 使用者由 Kerberos 管理,有沒有辦法以這種方式配置 Kerberos,它只在 Apache 要求時才起作用?

我意識到有一些設置,/etc/pam.d/但我不確定會保存哪些更改。

您對 passwd 的 pam 配置通常/etc/pam.d/chpasswd是直接呼叫 pam_krb5.so 或作為 include 語句的一部分。

HTTP SSO 的 Kerberos (GSSAPI/SPNEGO) 是在 pam 之外處理的,這是從 pam 配置中完全刪除它的最方便的解決方案(希望使用與放入它的方法類似的方法)。

引用自:https://serverfault.com/questions/546403

相關問答

Apache-2.2

Apache2,Kerberos:gss_accept_sec_context() 失敗:請求了不受支持的機制

  • June 4, 2020
檢視問答
Apache-2.4

Kerberos 身份驗證不適用於 Apache 和 PHP-FPM

  • April 18, 2019
檢視問答
Apache-2.2

Apache mod_auth_kerb 和 LDAP 使用者組

  • February 23, 2019
檢視問答
Apache-2.4

在 keytab 中找不到 kerberos 請求票證伺服器

  • February 11, 2019
檢視問答
Authentication

Kerberos 憑證記憶體的“keyblock”部分的目的是什麼

  • July 11, 2017
檢視問答
Authentication

關於使用者認證策略的問題

  • July 6, 2017
檢視問答