BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: Вход по ssh, используя kerberos AD Win2003
СообщениеДобавлено: Пн 19 июн, 2017 7:25 pm 
Не в сети

Зарегистрирован: Пн 19 июн, 2017 7:08 pm
Сообщения: 1
Доброго времени суток, у меня такой вопрос: пробую войти на машину BSD, находящуюся в домене Windows, по ssh, используя auth из pam, но не получается.
Развернут домен на Win2003, добавлен пользователь User. На машине BSD kinit user проходит, DNS работает.

Содержание /etc/pam.d/sshd
Код:
# auth
auth            sufficient      pam_krb5.so             no_warn try_first_pass
auth            required        pam_unix.so             no_warn try_first_pass

/etc/rc.conf
Код:
hostname="gate.kvi.rs"
keymap="ru.koi8-r.kbd"
ifconfig_em0="inet 192.168.1.110 netmask 255.255.255.0"
ifconfig_le0="inet 192.168.0.1/24"
defaultrouter="192.168.1.1"
sshd_enable="YES"
moused_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
gateway_enable="YES"
pf_enable=yes

named_enable=yes
#kdc_enable="YES"

ntpdate_enable="yes"
ntpdate_program="/usr/sbin/ntpdate"
ntpdate_flags="-u 1.pool.ntp.org 2.pool.ntp.org"

slapd_enable="yes"


/etc/ssh/sshd_config не правил
Код:
ssh -vv user@gate :
debug2: userauth_kbdint
debug3: send packet: type 50
debug2: we sent a keyboard-interactive packet, wait for reply
debug3: receive packet: type 60
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password:
debug3: send packet: type 61
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,keyboard-interactive
debug2: userauth_kbdint
debug3: send packet: type 50
debug2: we sent a keyboard-interactive packet, wait for reply
debug3: receive packet: type 60
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password:
debug3: send packet: type 61
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,keyboard-interactive
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
Permission denied (publickey,keyboard-interactive).

/etc/krb5.conf
Код:
[libdefaults]
        default_realm = KVI.RS

Из-за чего может не работать?


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], erema15, Google [Bot], Yahoo [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика