Single-Sign-On einrichten für SSH und SCP (Linux)
![]() | |
---|---|
Informationen | |
Betriebssystem | Linux |
Service | Anmeldedienst |
Interessant für | Angestellte, Bereiche und Studierende |
Linux Portalseite |
![]() |
Linux wird nur rudimentär vom IMT unterstützt. Infos sind an "Profis" gerichtet,
Benutzung auf eigene Gefahr. |
Das verwendete SSH muss gegen die Kerberos-Bibliotheken gelinkt sein. Bei einigen Distributionen gibt oder gab es dafür Extra-Pakete, z. B. bei Debian Sarge das Paket ssh-krb5. Bei den meisten Distributionen ist aber der Kerberos-Support bereits Standard, z. B. bei einem aktuellen Debian oder Ubuntu.
Wichtig: Damit man nach dem Verbindungsaufbau auch auf den NetzwerkspeicherDas IMT betreibt einen Netzwerkspeicher (Isilon) am Standort Paderborn, auf dem zentral Dateien abgelegt und verwaltet werden können. Jeder Uni-Account kann ein Homeverzeichnis erstellen und im Bedarfsfall Zugriff auf Gruppenspeicher (zB AGs) erhalten. zugreifen kann, muss man auf dem Zielrechner auch über ein Ticket verfügen. Dazu muss man die Funktion der Ticketweiterleitung verwenden. Bei ssh geht das entweder über den Kommandozeilenschalter "-K" (großes K!) oder über die Option
GSSAPIDelegateCredentials yes
in der ssh_config.