Недавно я установил Linux-систему (Debian-Jesse), которая присоединилась к домену Kerberos на базе MS и была настроена для разрешения аутентификации на основе Kerberos для удаленного доступа.
Единственная проблема в том, что аутентификация не будет успешной, если нет подходящего локального пользователя. Например, если я попытаюсь войти в систему как wboynton @ EXAMPLE.COM @ xx.xxx.xxx.xx, он примет мой пароль, и я буду смотреть, как auth.log подтвердит мою аутентификацию Kerberos, а затем отклонит меня из-за невозможности найти я в /etc/shadow.
Затем, если я запустил sudo adduser wboynton на удаленном компьютере и попробуйте войти в систему удаленно так же, как и раньше, это будет успешным.
Я огляделся и нашел в Интернете одно предложение написать сценарий pam_script, который создавал бы пользователя перед тестированием аутентификации при каждой попытке входа в систему с керберизацией, если он еще не существует. Хотя мне это кажется глупым. Я еще не смог найти надежный способ обозначить Kerberos как авторитет и обойти /etc/passwd и /etc/shadow целиком. Такая система существует?
Спасибо!