Билет Kerberos в сеансе tmux

398
pfnuesel

У меня есть два сервера, на обоих мне нужно пройти аутентификацию с помощью Kerberos. Если у меня нет действительного билета Kerberos, я не могу войти на сервер A. На сервере B я могу войти без билета Kerberos, он запросит мой пароль и создаст билет Kerberos во время входа в систему.

На сервере ИИ может начать tmuxсеанс, и он может работать вечно, без каких-либо проблем.

При запуске tmuxсеанса на сервере B, как только я выхожу с сервера, я теряю разрешение на доступ к своим файлам. Я пытался использовать k5reauth, но это не похоже на работу.

Как я могу запустить tmuxсеанс на сервере B, не теряя свой билет Kerberos?

1

1 ответ на вопрос

2
Raouf M. Bencheraiet

Выход из системы уничтожает ваш билет. вам нужно как-то:

  1. Найди это
  2. Скопируйте это
  3. Направьте свои Kerberos libs на него
  4. продолжайте обновлять его (необязательно).

Для 1 klist поможет: первая строка говорит, что кеш билетов: 2 зависит от 1, если это FILE: / tmp / krb5_XXXXXXX из DIR: / SOME / PATH, все, что вам нужно сделать, это скопировать его:

cp /tmp/krb5_XXXXXXX /tmp/krb5_tmux_XXXXXXX)

Убедитесь, что только вы можете прочитать это.

Для 3 установите env var KRB5CCNAME в FILE: / tmp / krb5_tmux_XXXXXXX:

export KRB5CCNAME=FILE:/tmp/krb5_tmux_XXXXXXX

шаг 4 может быть выполнен с помощью krenew из пакета kstart (ищите его)

Похожие вопросы