- PR -

LinuxでGNOMEログイン時にkerberosチケットを取得するには

投稿者	投稿内容
drufyi 大ベテラン会議室デビュー日: 2005/06/20 投稿数: 148	投稿日時: 2007-08-14 17:33 こんにちは。 WindowsServer2003でKerberosサーバ(ActiveDirectory＋DNS)を立てています。 ※以後KDC タイトルがそのままなのですが、tgtチケットを取得するのに、 Windowsからだと、ドメインに参加すればその時点でチケットは取得しています。取得していない場合でも、kinitコマンドからで取得できますが、 Windowsの場合だと、ログインというトリガーでチケットを取得させることが可能かと思います。 LinuxでもGNOMEログイン時にkinit相当のことを行い、ログインするユーザ名でチケットを取ってこれるという情報は聞いたのですが、実際に検討がつかず、検索してみましたが、具体的な方法が読み取ることができませんでした。実際に、CentOS4.5からやってみましたが、無理でした。 CentOSの設定は、 /etc/krb5.conf をKDCのドメイン名に適時変更して設定。 /etc/krb.conf のデフォルトEXAMPLE.COMとなっている部分をKDC環境に変更 /etc/krb.realms のデフォルトEXAMPLE.COMとなっている部分をKDC環境に変更を行って、KDCに登録されているユーザと同一のものをCentOS側でも作成し、念のためパスワードも同一にして、GNOMEからログインしました。直後に、ターミナルより klist で確認しましたが、取得できていませんでした。本当にLinux環境(GNOMEからのログイン)をトリガーで、 Kerberosチケットを取得することができるのでしょうか？具体的な方法などご教示頂ければ幸いです。不足な点等ございましたら、ご指摘下さい。よろしくお願い致します。 ---追記--- 関係する端末はすべてKDCと時刻動機させております。 [ メッセージ編集済み編集者: drufyi 編集日時 2007-08-14 17:35 ]
drufyi 大ベテラン会議室デビュー日: 2005/06/20 投稿数: 148	投稿日時: 2007-08-16 11:48 こんにちは。自己レスです。引き続き評価を行った所、要求は満たせる事ができました。方法は、authconfig を使用して、Use Kerberos にチェックを入れ、必要情報に記載するだけで、KDCに登録したユーザパスワードで認証ができ、ログイン動作直後にチケットが取得できている事を確認しました。ローカル(/etc/passwd)上にユーザがいないと認証することができないという点がありましたが、これはPOSIX上仕方の事かと思います。ありがとうございました。

投稿者

投稿内容

drufyi: 大ベテラン; 会議室デビュー日: 2005/06/20; 投稿数: 148

投稿日時: 2007-08-14 17:33

こんにちは。

WindowsServer2003でKerberosサーバ(ActiveDirectory＋DNS)を立てています。
※以後KDC

タイトルがそのままなのですが、tgtチケットを取得するのに、
Windowsからだと、ドメインに参加すればその時点でチケットは取得しています。
取得していない場合でも、kinitコマンドからで取得できますが、
Windowsの場合だと、ログインというトリガーでチケットを取得させることが可能かと思います。

LinuxでもGNOMEログイン時にkinit相当のことを行い、ログインするユーザ名で
チケットを取ってこれるという情報は聞いたのですが、実際に検討がつかず、
検索してみましたが、具体的な方法が読み取ることができませんでした。

実際に、CentOS4.5からやってみましたが、無理でした。
CentOSの設定は、
/etc/krb5.conf をKDCのドメイン名に適時変更して設定。
/etc/krb.conf のデフォルトEXAMPLE.COMとなっている部分をKDC環境に変更
/etc/krb.realms のデフォルトEXAMPLE.COMとなっている部分をKDC環境に変更

を行って、KDCに登録されているユーザと同一のものをCentOS側でも作成し、
念のためパスワードも同一にして、GNOMEからログインしました。

直後に、ターミナルより klist で確認しましたが、取得できていませんでした。

本当にLinux環境(GNOMEからのログイン)をトリガーで、
Kerberosチケットを取得することができるのでしょうか？

具体的な方法などご教示頂ければ幸いです。

不足な点等ございましたら、ご指摘下さい。
よろしくお願い致します。

---追記---
関係する端末はすべてKDCと時刻動機させております。

[ メッセージ編集済み編集者: drufyi 編集日時 2007-08-14 17:35 ]

drufyi: 大ベテラン; 会議室デビュー日: 2005/06/20; 投稿数: 148

投稿日時: 2007-08-16 11:48

こんにちは。

自己レスです。
引き続き評価を行った所、要求は満たせる事ができました。

方法は、authconfig を使用して、Use Kerberos にチェックを入れ、
必要情報に記載するだけで、KDCに登録したユーザパスワードで認証ができ、
ログイン動作直後にチケットが取得できている事を確認しました。

ローカル(/etc/passwd)上にユーザがいないと認証することができないという点が
ありましたが、これはPOSIX上仕方の事かと思います。

ありがとうございました。

＠IT SpecialPR

LinuxでGNOMEログイン時にkerberosチケットを取得するには

スキルアップ／キャリアアップ（JOB@IT）