| openSUSE-Dokumentation Kapitel 39. Installation und Administration von Kerberos / 39.9. Aktivieren der PAM-Unterstützung für Kerberos | ||||
|---|---|---|---|---|
 | 39.8. Erstellen der Kerberos-Dienst-Prinzipale | 39.10. Konfigurieren von SSH für die Kerberos-Authentifizierung |  | |
| openSUSE-Dokumentation Kapitel 39. Installation und Administration von Kerberos / 39.9. Aktivieren der PAM-Unterstützung für Kerberos | ||||
|---|---|---|---|---|
| 39.8. Erstellen der Kerberos-Dienst-Prinzipale | 39.10. Konfigurieren von SSH für die Kerberos-Authentifizierung | | |
Im Lieferumfang von openSUSE® ist das PAM-Modul pam_krb5 enthalten, das die Kerberos-Anmeldung und das Kennwort-Update unterstützt. Dieses Modul kann von Anwendungen verwendet werden, wie der Konsolenanmeldung, su und grafischen Anmeldeanwendungen, wie KDM, bei der der Benutzer ein Passwort eingeben muss und verlangt, dass die authentifizierende Anwendung ein anfängliches Kerberos-Ticket für ihn abholt. Verwenden Sie das folgende Kommando, um die PAM-Unterstützung für Kerberos zu konfigurieren:
pam-config --add --krb5
Mit dem obigen Kommando wir das Modul pam_krb5 zu den vorhandenen PAM-Konfigurationsdateien hinzugefügt und sichergestellt, dass es in der richtigen Reihenfolge aufgerufen wird. Wenn Sie die Verwendung der Datei pam_krb5 optimieren möchten, bearbeiten Sie die Datei /etc/krb5.conf und fügen Sie pam die Standardanwendungen hinzu. Genauere Einzelheiten finden Sie auf der Handbuchseite man5 pam_krb5.
Das pam_krb5-Modul ist nicht für Netzwerkdienste geeignet, die Kerberos-Tickets als Teil der Benutzerauthentifizierung verwenden. Das ist ein völlig anderes Thema und wird im Folgenden behandelt.
