Lors de l'utilisation kinit
pour acquérir un ticket Kerberos, je l'ai configuré pour utiliser un domaine par défaut, GERT.LAN
par exemple en modifiant /etc/krb5.conf
:
[libdefaults]
default_realm = GERT.LAN
C'est super car je n'ai pas à fournir cela tout le temps sur la ligne de commande.
⟫ kinit
gert@GERT.LAN's Password:
Cependant, mon nom d'utilisateur local gert
ne correspond pas au nom d'utilisateur distant gertvdijk
. Maintenant, je dois encore fournir le nom principal principal comme argument. Si c'est juste kinit, je pourrais créer un alias bash, mais plus d'outils Kerberos semblent essayer mon nom d'utilisateur local. Par exemple, Kredentials ne me permet pas d'utiliser un autre que le principal par défaut.
Donc, fondamentalement, ce que je veux, c'est créer un mappage entre l'utilisateur local gert
et le principal distant gertvdijk@GERT.LAN
.
Ironiquement, lorsque j'utilise une configuration plus compliquée avec PAM, je suis en mesure d'y parvenir. Dans krb5.conf
:
[appdefaults]
pam = {
mappings = gert gertvdijk@GERT.LAN
}
Mais je ne veux plus utiliser le module Kerberos PAM car je me suis verrouillé tant de fois en pensant que le serveur Kerberos n'est pas accessible et j'essaye d'entrer le mot de passe local ...
Donc, pour faire court, existe-t-il un moyen de configurer un principal par défaut ou un mappage à partir de noms d'utilisateur locaux?