1. Изменить ssh.conf. Необходимо добавить (или раскомментировать) следующие строчки:
Protocol 2
SendEnv LC_IDENTIFICATION LC_ALL
GSSAPIAuthentication on
GSSAPIDelegateCredentials no
2. Изменить sshd.conf. Необходимо добавить следующие строчки
Protocol 2
PasswordAuthentication no
KerberosAuthentication yes
KerberosOrLocalPasswd yes
KerberosTicketCleanup yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
X11Forwarding yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
AllowTcpForwarding yes
Compression yes
MaxAuthTries 6
PermitRootLogin yes
PrintMotd yes
PubkeyAuthentication yes
RSAAuthentication no
3. Настроить pam-модуль /etc/pam.d/sshd. Привести данный файл к следующему виду
ForwardX11Trusted yes
SendEnv LC_IDENTIFICATION LC_ALL
GSSAPIAuthentication on
GSSAPIDelegateCredentials no
2. Изменить sshd.conf. Необходимо добавить следующие строчки
Protocol 2
PasswordAuthentication no
KerberosAuthentication yes
KerberosOrLocalPasswd yes
KerberosTicketCleanup yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
X11Forwarding yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
AllowTcpForwarding yes
Compression yes
MaxAuthTries 6
PermitRootLogin yes
PrintMotd yes
PubkeyAuthentication yes
RSAAuthentication no
3. Настроить pam-модуль /etc/pam.d/sshd. Привести данный файл к следующему виду
# аутентификация акуанта через winbind
auth sufficient pam_winbind.so krb5_auth
auth sufficient pam_opie.so no_fake_prompts
auth requisite pam_opieaccess.so allow_local
auth required pam_unix.so try_first_pass
# проверка доступности акуанта
account sufficient pam_winbind.so
account required pam_login_access.so
account required pam_unix.so
# создание home
session required pam_mkhomedir.so skel=/usr/share/skel
session required pam_permit.so
password required pam_unix.so try_first_pass
Комментариев нет:
Отправить комментарий