Как заставить Windows XP проходить проверку подлинности против kerberos или Хеймдаля
ssh-copy-id для передачи ssh ключи. Старый путь был кошке, ключ по ssh и еще более старый был к scp ключом и затем кошкой ключ. При использовании нестандартного ssh порта затем, это добьется цели для Вас..
ssh-copy-id-i/path/to/key '-p nonstandardport имя хоста'
Другое мудрое..
ssh-copy-id-i/path/to/key имя хоста
Если Вы хотите получить функциональность "единой точки входа", подобную домену Active Directory с клиентами Windows XP основанного на стандартах Kerberos KDC, Вы оказываетесь перед необходимостью делать некоторое взламывание.
Вот руководство эры Windows 2000 для конфигурирования аутентификации против Области Kerberos: http://technet.microsoft.com/en-us/library/bb742433.aspx
Active Directory к клиентскому доверию рабочей станции "Windows XP" и процессу входа в систему является больше, чем просто основанный на стандартах Kerberos. Windows XP может пройти проверку подлинности к области Kerberos, но учетные данные Kerberos должны быть "отображены" на учетной записи локального пользователя. Это не та же функциональность как машина Windows XP, соединенная с доменом, поскольку нет никаких учетных записей локального пользователя, необходимых при соединении с доменом. Необходимо было бы создать учетные записи локального пользователя, которые соответствуют каждому набору учетных данных Kerberos, если Вы намереваетесь получить подобную домену функциональность.
Существуют замены к значению по умолчанию Windows "Графическая Идентификация и Аутентификация" (GINA) модуль, который может фальсифицировать подобное домену поведение. "Правильный путь" для выполнения этой функции состоял бы в том, чтобы записать поставщику поддержки безопасности (SSP) LSA для основанного на стандартах Kerberos (который я не полагаю, что любой за пределами Microsoft сделал).
REGINA - проект в Рид-Колледже, чтобы сделать единую точку входа основанный на Kerberos GINA. - http://people.reed.edu/~nobles/reed/regina.html
CMU "Kerberized" NT Вход в систему - http://asg.andrew.cmu.edu/andrew2/dist/gina.html (Похож на источник, больше не доступен!)
Был pGina проект, но это начинает страдать от гнили кода. В то время как это стабильно, я только использовал бы его как последнее прибежище. В дополнение к оказанию поддержки Kerberos это также имеет модульную инфраструктуру, которая позволит взаимодействовать через интерфейс с примерно чем-либо, о чем можно думать - существуют примеры для баз данных, RADIUS, и т.д. Думайте о нем как об эквиваленте с открытым исходным кодом стопки "pam" для Windows.
Исходный код все еще доступен, и по крайней мере, базовый код хорошо проходит эти 1,0 метки и достоин производства. Реальной проблемой является качество кода, окружающего некоторые модули, некоторые стабильны, но некоторые едва лучше, чем подтверждение концепции.