Создание нового пользователя Kerberos

Kerberos - это система аутентификации; он проверяет, является ли пользователь тем, кем они себя называют. Однако это не авторизационная система; он не имеет особого значения, кому и что разрешено делать (включая вход в систему).

В частности, для входа в систему Linux вам потребуются все записи passwd из NSS (переключатель службы имен). Таким образом, этому пользователю нужно указать домашний каталог, uid, основной gid и оболочку по умолчанию. В обычной системе Linux эта информация обычно предоставляется через / etc / passwd . Однако NSS позволяет использовать другие типы услуг для предоставления этой информации, что обычно имеет место в сетевых средах. Эта информация может поступать из локальных файлов, LDAP, NIS, winbind (samba) или чего-то еще. NSS можно настроить в /etc/nsswitch.conf . Просмотр этого файла должен показать, откуда берется информация passwd. Выполнение команды getent passwd username запрашивает у nss информацию passwd, связанную с указанным пользователем.

Если kerberos работает, kinit username должен позволить вам получить учетные данные для пользователя . (Пользователь klist для просмотра учетных данных, kdestroy для их удаления)

Если NSS работает, getent passwd username должен отображать действительную запись passwd для этого пользователя .

Если PAM настроен правильно (в /etc/pam.d , вероятно, с модулем pam_krb5), а NSS и kerberos работают, пользователь должен иметь возможность войти в систему.

Если войти в систему по-прежнему не удается, возможно, стоит проверить вход в систему в командной строке вместо графического входа (если это еще не сделано).