Hallo zusammen,
ich habe gestern einen Debian Server wie in der Doku für Ubuntu Clients beschrieben mit der Domäne hinzugefügt. Verlief auch ohne größere Probleme. Ich kann mir mit kinit ein Ticket ausstellen lassen, Anmeldung mit Domain-Benutzer funktioniert und getent passwd und group liefert mir die gewünschten Informationen.
Jetzt würde ich mich bei der Anmeldung per SSH aber gern per Kerberos authentifizieren und hier scheitert es gerade… Die SSH Anmeldung von Client (Linux Mint) zum UCS DC per Kerberos funktioniert ohne Probleme, der Client scheint also korrekt eingerichtet.
Die Anmeldung am Debian Server per Kerberos funktioniert nicht, ich habe bisher aber auch nur in der sshd_config auf dem Server
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
eingestellt und sshd sowie sssd neugestartet. Das allein reicht aber noch nicht nehme ich an, ich vermute es liegt an der fehlenden krb5.keytab auf dem Server da ssh die abfragt ist das richtig? In diesem Fall ist aber die Frage wie bekomme ich die dahin? Kann man die auf dem Server anlegen lassen oder muss man die vom DC kopieren?
Dankeschön schon mal.
Gruß,
Robert