Архив форумов ЦИТФорума

[Андрей К.]

Не могу подключиться при помощи клиентов (керберизованных) к керберизованным серверам под Linux. KDC под Windows Server 2003. Принципал для хоста создал, для сервисов (ssh, kshell, eklogin, ftp, telnet) – тоже. Все они находятся в /etc/krb5.keytab. Команда klist –k все их показывает.

Файл /etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = HOME.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = false
default_tkt_enctypes = des-cbc-md5
default_tgs_enctypes = des-cbc-md5
[realms]
HOME.LOCAL = {
kdc = andrew0.home.local:88
admin_server = andrew0.home.local:749
default_domain = home.local
}
[domain_realm]
.home.local = HOME.LOCAL
home.local = HOME.LOCAL

login.krb5 работает нормально: пускает пользователя и получает для него krbtgt.
А вот, например, ssh. Тестирую (в силу обстоятельств) с того же компьютера:
ssh 127.0.0.1
Permission denied (gssapi-with-mic,publickey,gssapi,keyboard-interactive).

Файл /etc/ssh/sshd_config
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel DEBUG2
LoginGraceTime 600
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
PasswordAuthentication no
KerberosAuthentication yes
KerberosOrLocalPasswd no
KerberosTicketCleanup yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
KeepAlive yes
Subsystem sftp /usr/lib/sftp-server

Файл /etc/ssh/ssh_config
GssapiAuthentication yes
GssapiDelegateCredentials yes

Что не так? Я так подозреваю, что какая-то общая ошибка, т. к. остальные сервисы тоже не работают.
Спасибо.