问题描述
Windows 管理员对 PAM/SSSD 的看法一直很艰难!
我已经设法让 pam_sss 使用
- 登录特定应用程序 rstudio 服务器 (/etc/pam.d/rstudio)
- 容器化的 ubuntu
- ldap/krb5 身份验证
- 对抗 Microsoft Active Directory
- 没有域加入realmd。 (所以都是手工配置的。哎哟)
问题在于票证的重复使用。我不知道它是如何工作的..
我想将 pam_mount 和 ODBC 配置为使用相同的票证。
所以
pam_sss 使用以下命名创建票证,“mount”命令无法使用该票证:
/tmp/krb5cc_uid_xxxx
但是,如果我手动使用 kinit,它会创建一个名称如下的票证,可以从“mount”命令中轻松重用:
/tmp/krb5cc_uid
pam_sss 使用的命名似乎是标准的,但我再次无法弄清楚当它具有错误的命名时,任何其他寻找票证的服务应该如何“发现”它..
一些链接..:
这似乎是定义 pam_sss 命名的地方 - 通过构建标志 --with-default-ccname-template
https://github.com/SSSD/sssd/blob/master/src/conf_macros.m4#L337
我想将它集成到 pam_mount 以挂载一个 cifs 驱动器,它(我认为)是 SMB,因此将能够使用 cifs.upcall 库。
cifs.upcall 解析票证的方式在 get_cachename_from_process_env 中有所体现
https://github.com/aaptel/cifs-utils/blob/master/cifs.upcall.c#L260
我也想让 MSsql ODBC 驱动程序也使用票据...
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)