Назад | Перейти на главную страницу

проверка подлинности Kerberos в Linux из Windows

В нашем дата-центре в основном используется unix / linux сервер. Мы получаем к ним доступ с наших рабочих станций с окнами, используя шпатлевку. Все рабочие станции являются частью домена AD, а серверы - нет. Kerberos настроен на рабочих станциях, и при входе в систему AD генерирует билеты Kerberos, которые отображаются с помощью команды klist (в настоящее время это используется системой единого входа на портале sap с использованием spnego).

Я пытаюсь использовать этот билет Kerberos для аутентификации без пароля на серверах unix / linux с использованием putty. Например, при входе на рабочую станцию ​​с использованием замазки для подключения доступ к серверу будет основан на билете Kerberos, и пользователю не нужно будет вводить какой-либо пароль. Далее с этого сервера можно выполнить ssh и войти на другой сервер без паролей, используя те же билеты. Поскольку Linux-машины не являются частью AD, может потребоваться сопоставление между идентификаторами пользователей AD и локальными идентификаторами пользователей серверов.

Я исследовал, но не смог получить по этому поводу никакой надежной документации. Если бы кто-нибудь реализовал то же самое на своем месте, укажите мне источник, который может помочь мне, это было бы действительно полезно. Заранее спасибо.