[問題] 在linux上的Kerberos tool?

看板LinuxDev作者shooter555 (shooter)時間10年前 (2014/12/03 17:57)推噓0(0推 0噓 12→)

留言12則, 2人參與討論串1/1

Hi 各位大大, 我現在在開發Smart Card Logon的功能, 需要用到Kerberos V5 protocol, 想請問一下, 在linux的環境中有什麼比較好用的工具可以完成Kerberos V5 的溝通嗎? (做為Client 與 Key Distribution Center 溝通使用.) 謝謝～ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.219.48.114 ※ 文章網址: http://www.ptt.cc/bbs/LinuxDev/M.1417600676.A.797.html

→

shooter555

12/03 18:01, , 1^F

12/03 18:01, 1^F

→

alongalone

12/03 23:56, , 2^F

12/03 23:56, 2^F

→

alongalone

12/03 23:57, , 3^F

12/03 23:57, 3^F

→

shooter555

12/04 10:05, , 4^F

12/04 10:05, 4^F

→

shooter555

12/04 10:07, , 5^F

12/04 10:07, 5^F

→

shooter555

12/04 10:08, , 6^F

12/04 10:08, 6^F

→

alongalone

12/04 13:26, , 7^F

12/04 13:26, 7^F

→

alongalone

12/04 13:26, , 8^F

12/04 13:26, 8^F

→

shooter555

12/04 19:28, , 9^F

12/04 19:28, 9^F

→

shooter555

12/04 19:29, , 10^F

12/04 19:29, 10^F

→

shooter555

12/12 15:32, , 11^F

12/12 15:32, 11^F

→

shooter555

12/12 15:32, , 12^F

12/12 15:32, 12^F

請問版上的大大有人熟悉kerberos tools的嗎? 請問要怎麼設定/etc/krb5.conf才能順利使用smart card 來獲取TGT, 我的設定總還是需要輸入password, 但照理說應該只需要smart card中的certificate 就可以完成溝通了才對... ※ 編輯: shooter555 (61.219.48.114), 12/12/2014 15:38:51 目前的設定/etc/krb5.conf [libdefaults] default_realm = SG.LAB [realms] SG.LAB = { kdc = primaryad.sg.lab:88 pkinit_identities = PKCS11:/usr/lib/libgtop11dotnet.so pkinit_win2k = yes pkinit_win2k_require_binding = no } [login] krb5_get_tickets = true [domain_realm] .sg.lab = SG.LAB sg.lab = SG.LAB [kdcdefaults] kdc_ports = 88 還需要多加什麼設定嗎? ※ 編輯: shooter555 (61.219.48.114), 12/12/2014 15:41:52

‣ 返回看板[ LinuxDev ] 開發

‣ 更多 shooter555 的文章

文章代碼(AID): #1KVjwaUN (LinuxDev)