Al usar kinit
para adquirir un ticket Kerberos, lo configuré para usar un reino predeterminado, GERT.LAN
por ejemplo, editando /etc/krb5.conf
:
[libdefaults]
default_realm = GERT.LAN
Eso es genial ya que no tengo que proporcionar eso todo el tiempo en la línea de comando.
⟫ kinit
gert@GERT.LAN's Password:
Sin embargo, mi nombre de usuario local gert
no coincide con el nombre de usuario remoto gertvdijk
. Ahora tengo que proporcionar el nombre principal completo como argumento todavía. Si esto es solo kinit, podría crear un alias bash, pero parece que hay más herramientas Kerberos para probar mi nombre de usuario local. Por ejemplo, Kredentials no me permite usar otro que no sea el principal predeterminado.
Entonces, básicamente, lo que quiero es crear una asignación entre el usuario local gert
y el principal remoto gertvdijk@GERT.LAN
.
Irónicamente, cuando uso una configuración más complicada con PAM, puedo lograr esto. En krb5.conf
:
[appdefaults]
pam = {
mappings = gert gertvdijk@GERT.LAN
}
Pero ya no quiero usar el módulo PAM de Kerberos ya que me he bloqueado tantas veces al pensar que no se puede acceder al servidor Kerberos y estoy tratando de ingresar la contraseña local ...
Entonces, para resumir, ¿hay alguna manera de configurar un principal predeterminado o una asignación de nombres de usuario locales?