我希望在Linux OEL5x服务器上为使用/ etc / passwd方法的用户启用“compat”模式。 但我真的不知道“compat”如何在Linux中工作。 我已经做了以下configuration – 设置passwd在/etc/nsswitch.conf中compat并在/ etc / passwd中添加用户详细信息。 我能够通过对system-auth进行less量更改来修复login问题,但ssh等协议仍未启用。 有没有办法解决这个问题?
我相当肯定你在这里叫错了树。 compat更多的是与NIS兼容,而不是Kerberos。 (你可能不使用NIS。)
关于你的实际问题的两点评论:
问题的根源很可能是您没有设置Kerberos授权(而不是身份validation)。 Kerberos必须知道给定的委托人被允许login到一个给定的账户。 有两种主要的方法可以做到这一点:一是在每个用户的主目录中创build一个.k5login文件,列出允许login到该帐户的用户,另一个是设置默认领域,在这种情况下,默认政策是,本地部分匹配本地帐户名称且其领域与默认领域相匹配的主体可以login到该帐户。 还有更复杂的选项,包括在/etc/krb5.conf文件中设置名称映射到lname映射。
这些天你真的不想使用krsh。 它不被维护,在协议中没有很好的安全logging。 (Heimdal和MIT的实现也是不兼容的。)相反,我鼓励你切换到ssh,它现在支持GSS-APIauthentication,是一个更好的select。