Single-Sign-On einrichten für SSH und SCP (Linux)

IMT:HilfeWiki - das Wiki
Wechseln zu:Navigation, Suche
Anleitung
Linux Linux
Informationen
Betriebssystem Linux
Service Anmeldedienst
Interessant für Angestellte, Bereiche und Studierende
Linux Portalseite
For other articles about this topic, see Single-Sign-On einrichten

Das verwendete SSH muss gegen die Kerberos-Bibliotheken gelinkt sein. Bei einigen Distributionen gibt oder gab es dafür Extra-Pakete, z. B. bei Debian Sarge das Paket ssh-krb5. Bei den meisten Distributionen ist aber der Kerberos-Support bereits Standard, z. B. bei einem aktuellen Debian oder Ubuntu.

Wichtig: Damit man nach dem Verbindungsaufbau auch auf den Netzwerkspeicher zugreifen kann, muss man auf dem Zielrechner auch über ein Ticket verfügen. Dazu muss man die Funktion der Ticketweiterleitung verwenden. Bei ssh geht das entweder über den Kommandozeilenschalter "-K" (großes K!) oder über die Option

GSSAPIDelegateCredentials yes

in der ssh_config.


Bei Fragen oder Problemen wenden Sie sich bitte an die Benutzerberatung des IMT

IMT:Notebook-Café I0.401 IMT:ServicePoint N5.344 Tel.: +49 (5251) 60-5544 E-Mail: imt@uni-paderborn.de