Несколько опций:
Не зная конкретных деталей как настроена машина, могу предложить только гипотезу. Каталог Microsoft Active Directory построен на LDAP для информации о пользователе / каталоге и Kerberos5 для аутентификации / шифрования.
Итак, вот его суть. Когда вы аутентифицируетесь в системе Kerberos, вы получаете билет. Этот билет представляет собой криптографические учетные данные, которые операционная система использует от вашего имени, например, для вашей идентификации в сети. Эти билеты обычно имеют ограниченный срок действия по умолчанию. Я предполагаю, что в этом случае около 10 часов.
Ваша пара ключей ssh не будет работать, потому что какой-то компонент на этом сервере настроен так, что ему требуется ваш билет, а для получения билета Kerberos требуется ваш пароль. После того, как он был выдан вам (на этой машине), он доступен для любых настроенных компонентов, в зависимости от него. Когда срок его действия истечет, вам потребуется пройти аутентификацию, чтобы получить новый.
Я знаком с использованием pam_krb5 и libnss-ldapd для такого типа ситуаций; Я не знаком с остальными. Если мое предположение верное, как только вы окажетесь в своей оболочке, введите «klist -v», чтобы узнать, был ли вам выдан билет.
Надеюсь, это поможет.
t работает, потому что какой-то компонент на этом сервере настроен так, что ему требуется ваш билет, а для получения билета Kerberos требуется ваш пароль. После того, как он был выдан вам (на этой машине), он доступен для любых настроенных компонентов, в зависимости от него. Когда срок его действия истечет, вам потребуется пройти аутентификацию, чтобы получить новый.Я знаком с использованием pam_krb5 и libnss-ldapd для такого типа ситуаций; Я не знаком с остальными. Если мое предположение верное, как только вы окажетесь в своей оболочке, введите «klist -v», чтобы узнать, был ли вам выдан билет.
Надеюсь, это поможет.
t работает, потому что какой-то компонент на этом сервере настроен так, что ему требуется ваш билет, а для получения билета Kerberos требуется ваш пароль. После того, как он был выдан вам (на этой машине), он доступен для любых настроенных компонентов, в зависимости от него. Когда срок его действия истечет, вам потребуется пройти аутентификацию, чтобы получить новый.Я знаком с использованием pam_krb5 и libnss-ldapd для такого типа ситуаций; Я не знаком с остальными. Если мое предположение верное, как только вы окажетесь в своей оболочке, введите «klist -v», чтобы узнать, был ли вам выдан билет.
Надеюсь, это поможет.
s доступны для любых настроенных компонентов в зависимости от этого. Когда срок его действия истечет, вам потребуется пройти аутентификацию, чтобы получить новый.Я знаком с использованием pam_krb5 и libnss-ldapd для такого типа ситуаций; Я не знаком с остальными. Если мое предположение верное, как только вы окажетесь в своей оболочке, введите «klist -v», чтобы узнать, был ли вам выдан билет.
Надеюсь, это поможет.
s доступны для любых настроенных компонентов в зависимости от этого. Когда срок его действия истечет, вам потребуется пройти аутентификацию, чтобы получить новый.Я знаком с использованием pam_krb5 и libnss-ldapd для такого типа ситуаций; Я не знаком с остальными. Если мое предположение верно, как только вы окажетесь в своей оболочке, введите 'klist -v', чтобы узнать, был ли вам выдан билет.
Надеюсь, это поможет.