1

У меня есть два сервера, на обоих мне нужно пройти аутентификацию с помощью Kerberos. Если у меня нет действительного билета Kerberos, я не могу войти на сервер A. На сервере B я могу войти без билета Kerberos, он запросит мой пароль и создаст билет Kerberos во время входа в систему.

На сервере AI можно запустить сеанс tmux и он может работать вечно, без каких-либо проблем.

При запуске сеанса tmux на сервере B, как только я выхожу с сервера, я теряю разрешение на доступ к своим файлам. Я пытался использовать k5reauth , но, похоже, не работает.

Как я могу запустить сеанс tmux на сервере B, не теряя свой билет Kerberos?

|источник

1 ответ1

2

Выход из системы уничтожает ваш билет. вам нужно как-то:

  1. Найди это
  2. Скопируйте это
  3. Направьте свои Kerberos libs на него
  4. продолжайте обновлять его (необязательно).

Для 1 klist поможет: первая строка говорит, что кеш билетов: 2 зависит от 1, если это FILE:/tmp/krb5_XXXXXXX из DIR:/SOME/PATH, все, что вам нужно сделать, это скопировать его:

cp /tmp/krb5_XXXXXXX /tmp/krb5_tmux_XXXXXXX)

Убедитесь, что только вы можете прочитать это.

Для 3 установите env var KRB5CCNAME в FILE:/tmp/krb5_tmux_XXXXXXX:

export KRB5CCNAME=FILE:/tmp/krb5_tmux_XXXXXXX

шаг 4 может быть выполнен с помощью krenew из пакета kstart (ищите его)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .