Я борюсь с SSO и SSH на Debian Wheezy. Локально работает нормально. Я успешно получаю билет при входе в систему. Но когда я вошел на удаленную машину по SSH без пароля, klist на удаленной машине не находит учетных данных. Я попытался получить дополнительные инструкции, но я просто знаю, что эти параметры должны быть включены в /etc/ssh/ssh_config:
Host *
...
GSSAPIAuthentication yes
GSSAPIDelegateCredentials yes
...
Затем следует отправить каждый пересылаемый билет. Но это не так. Я тестировал klist -f команда, есть ли в билете флаг F. Да, здесь показан F. Несмотря на то, что я звоню kinit на удаленной машине, чтобы получить наделенный с ключом.
Я прав, что эти два варианта в /etc/ssh/ssh_config достаточно. Но на клиентской машине, а не на сервере, где я работал все время.