Kerberos
僅將 Kerberos 用於 SSO
我已經在託管內部應用程序的 Debian 機器上安裝了 Kerberos,以便能夠使用它來針對我們的 AD 對使用者進行身份驗證。
這行得通。
但是,Kerberos 似乎也負責管理該機器上的 linux 使用者帳戶,並告訴管理員在嘗試更改使用者密碼時輸入“目前 Kerberos 密碼”。
由於我不需要也不希望 Linux 使用者由 Kerberos 管理,有沒有辦法以這種方式配置 Kerberos,它只在 Apache 要求時才起作用?
我意識到有一些設置,
/etc/pam.d/
但我不確定會保存哪些更改。
您對 passwd 的 pam 配置通常
/etc/pam.d/chpasswd
是直接呼叫 pam_krb5.so 或作為 include 語句的一部分。HTTP SSO 的 Kerberos (GSSAPI/SPNEGO) 是在 pam 之外處理的,這是從 pam 配置中完全刪除它的最方便的解決方案(希望使用與放入它的方法類似的方法)。