Kerberos

僅將 Kerberos 用於 SSO

  • October 17, 2013

我已經在託管內部應用程序的 Debian 機器上安裝了 Kerberos,以便能夠使用它來針對我們的 AD 對使用者進行身份驗證。

這行得通。

但是,Kerberos 似乎也負責管理該機器上的 linux 使用者帳戶,並告訴管理員在嘗試更改使用者密碼時輸入“目前 Kerberos 密碼”。

由於我不需要也不希望 Linux 使用者由 Kerberos 管理,有沒有辦法以這種方式配置 Kerberos,它只在 Apache 要求時才起作用?

我意識到有一些設置,/etc/pam.d/但我不確定會保存哪些更改。

您對 passwd 的 pam 配置通常/etc/pam.d/chpasswd是直接呼叫 pam_krb5.so 或作為 include 語句的一部分。

HTTP SSO 的 Kerberos (GSSAPI/SPNEGO) 是在 pam 之外處理的,這是從 pam 配置中完全刪除它的最方便的解決方案(希望使用與放入它的方法類似的方法)。

引用自:https://serverfault.com/questions/546403