我已经在托pipe内部应用程序的Debian机器上安装了Kerberos,以便能够使用它来对AD进行身份validation。
这工作。
但是,Kerberos似乎也感到负责pipe理该机器上的Linux用户帐户,并告诉pipe理员在尝试更改用户密码时input“当前Kerberos密码”。
由于我不需要,也不需要linux用户由Kerberospipe理,有没有一种方法来configurationKerberos的方式, 它只能在Apache提出问题时才起作用?
我意识到/etc/pam.d/有一些设置,但我不确定将会保存哪些更改。
passwd的pamconfiguration通常是/etc/pam.d/chpasswd直接调用pam_krb5.so,或者作为include语句的一部分。
用于HTTP SSO的Kerberos(GSSAPI / SPNEGO)是在pam之外处理的,这是最有效的解决scheme,可以完全从pamconfiguration文件中删除它(希望使用类似的方法)。