→ shooter555: 補充一下 我是在ubuntu下開發. 12/03 18:01
→ alongalone: kerberos 本身不是就有開發library可以安裝 12/03 23:56
→ alongalone: 之前是跟pppoe配著玩... 12/03 23:57
→ shooter555: 是開發用的API library嗎?還是直接可執行的tool? 12/04 10:05
→ shooter555: 提到的套件嗎? 12/04 10:08
→ alongalone: 抱歉,我也不是很熟.之前只裝過安裝dev版本的套件... 12/04 13:26
→ alongalone: 只是理論上覺的應該有開發用的API才對 12/04 13:26
→ shooter555: 目前有找到一個套件krb5-user, 還在研究中...但還沒看 12/04 19:28
→ shooter555: 到有提供API的套件可以裝... 12/04 19:29
→ shooter555: 研究了一下kinit, 但還是沒辦法成功拿到ticket (配合 12/12 15:32
→ shooter555: smart card) 12/12 15:32
請問版上的大大有人熟悉kerberos tools的嗎? 請問要怎麼設定/etc/krb5.conf才能順利使用smart card
來獲取TGT, 我的設定總還是需要輸入password, 但照理說應該只需要smart card中的certificate
就可以完成溝通了才對...
※ 編輯: shooter555 (61.219.48.114), 12/12/2014 15:38:51
目前的設定/etc/krb5.conf
[libdefaults]
default_realm = SG.LAB
[realms]
SG.LAB = {
kdc = primaryad.sg.lab:88
pkinit_identities = PKCS11:/usr/lib/libgtop11dotnet.so
pkinit_win2k = yes
pkinit_win2k_require_binding = no
}
[login]
krb5_get_tickets = true
[domain_realm]
.sg.lab = SG.LAB
sg.lab = SG.LAB
[kdcdefaults]
kdc_ports = 88
還需要多加什麼設定嗎?
※ 編輯: shooter555 (61.219.48.114), 12/12/2014 15:41:52