ssh の公開鍵認証はいい。
ただ、ホームディレクトリを automount で Kerberos化した NFS をマウントする場合は利用できない。 そんなあなたのために ssh+GSSAPI+Kerberos を使うといい。
sshd_config と.ssh/config に下記設定をする。
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
あら不思議、チケットを持っていたら、認可され、チケットが転送されて、証明書キャッシュに保存され、Kerberos化されたNFSサービスがよろしくアクセスできる。
サーバ側がLeopard だと、認可され、チケットが転送され、何故か証明書キャッシュには保存されない。なので、Kerberos化されたNFSサービスは使えない。。。
で、再度チケットを取得するとKerberos化されたNFSが使えるようになる。
なんか設定が足らんのか、そのうち直るかなぁ。。。
これが振る舞いが無ければ automountMap を Solarisと共存できるのに、、、。
でも、MacOSXで sec=krb5/krb5i/krb5p が使えるようになったのって凄いっすね。UNIX認定を受けた恩恵か!?
0 件のコメント:
コメントを投稿