Single-Sign-On einrichten für SSH und SCP (Linux)

Anleitung
Linux
Informationen
Betriebssystem	Linux
Service	Anmeldedienst
Interessant für	Angestellte, Bereiche und Studierende
Linux Portalseite

Linux wird nur rudimentär vom IMT unterstützt. Infos sind an "Profis" gerichtet,

Benutzung auf eigene Gefahr.

Das verwendete SSH muss gegen die Kerberos-Bibliotheken gelinkt sein. Bei einigen Distributionen gibt oder gab es dafür Extra-Pakete, z. B. bei Debian Sarge das Paket ssh-krb5. Bei den meisten Distributionen ist aber der Kerberos-Support bereits Standard, z. B. bei einem aktuellen Debian oder Ubuntu.

Wichtig: Damit man nach dem Verbindungsaufbau auch auf den NetzwerkspeicherDas IMT betreibt einen Netzwerkspeicher (Isilon) am Standort Paderborn, auf dem zentral Dateien abgelegt und verwaltet werden können. Jeder Uni-Account kann ein Homeverzeichnis erstellen und im Bedarfsfall Zugriff auf Gruppenspeicher (zB AGs) erhalten. zugreifen kann, muss man auf dem Zielrechner auch über ein Ticket verfügen. Dazu muss man die Funktion der Ticketweiterleitung verwenden. Bei ssh geht das entweder über den Kommandozeilenschalter "-K" (großes K!) oder über die Option

GSSAPIDelegateCredentials yes

in der ssh_config.

Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 • Tel. Medien: +49 (5251) 60-2821 • E-Mail: imt@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des IMT

Das IMT:Notebook-Café (Raum I0.401) bietet in der vorlesungsfreien Zeit nur eingeschränkten Support

	Mo	Di-Do	Fr
Vor-Ort-Support	-	09-13 Uhr	-
Telefonsupport	08:30-13:00 Uhr 13:30-15:00 Uhr		08:30-13:00 Uhr

Das IMT:Servicecenter Medien auf H1 hat aktuell von Montag bis Donnerstag von 09:00 - 15:00 Uhr und am Freitag von 09:00 - 13:00 Uhr geöffnet.