我正试图让每个用户从特定域ssh进入客户端。目前,我在主目录中使用.k5登录文件,列出了用户。然而,随着越来越多的用户加入该系统,这是很麻烦的。因此,无论如何我都可以让每个用户从特定的域ssh进入客户端。示例:*@Example.LOCAL内部.k5login,这将允许用户user1@EXAMPLE.LOCAL以及user2@EXAMPLE.LOCAL将ssh转换为客户端。
我也尝试过使用/etc/krb5.conf
[realms]
EXTENSODATA.LOCAL = {
auth_to_local = RULE:[1:$1@$0](.*@EXAMPLE.LOCAL)s/(d+)@.*/root/
哪个应该让EXAMPLE.LOCAL中的任何用户解析为root?
我通过编辑/etc/krb5.conf 解决了我的难题
[libdefaults]
k5login_authoritative = false
如果在.k5login.中找不到用户,它将使用其他身份验证方式