作者shooter555 (shooter)
看板LinuxDev
标题[问题] 在linux上的Kerberos tool?
时间Wed Dec 3 17:57:53 2014
Hi 各位大大,
我现在在开发Smart Card Logon的功能, 需要用到Kerberos V5 protocol,
想请问一下, 在linux的环境中有什麽比较好用的工具可以完成Kerberos V5 的沟通吗?
(做为Client 与 Key Distribution Center 沟通使用.)
谢谢~
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.219.48.114
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/LinuxDev/M.1417600676.A.797.html
1F:→ shooter555: 补充一下 我是在ubuntu下开发. 12/03 18:01
2F:→ alongalone: kerberos 本身不是就有开发library可以安装 12/03 23:56
3F:→ alongalone: 之前是跟pppoe配着玩... 12/03 23:57
4F:→ shooter555: 是开发用的API library吗?还是直接可执行的tool? 12/04 10:05
6F:→ shooter555: 提到的套件吗? 12/04 10:08
7F:→ alongalone: 抱歉,我也不是很熟.之前只装过安装dev版本的套件... 12/04 13:26
8F:→ alongalone: 只是理论上觉的应该有开发用的API才对 12/04 13:26
9F:→ shooter555: 目前有找到一个套件krb5-user, 还在研究中...但还没看 12/04 19:28
10F:→ shooter555: 到有提供API的套件可以装... 12/04 19:29
11F:→ shooter555: 研究了一下kinit, 但还是没办法成功拿到ticket (配合 12/12 15:32
12F:→ shooter555: smart card) 12/12 15:32
请问版上的大大有人熟悉kerberos tools的吗? 请问要怎麽设定/etc/krb5.conf才能顺利使用smart card
来获取TGT, 我的设定总还是需要输入password, 但照理说应该只需要smart card中的certificate
就可以完成沟通了才对...
※ 编辑: shooter555 (61.219.48.114), 12/12/2014 15:38:51
目前的设定/etc/krb5.conf
[libdefaults]
default_realm = SG.LAB
[realms]
SG.LAB = {
kdc = primaryad.sg.lab:88
pkinit_identities = PKCS11:/usr/lib/libgtop11dotnet.so
pkinit_win2k = yes
pkinit_win2k_require_binding = no
}
[login]
krb5_get_tickets = true
[domain_realm]
.sg.lab = SG.LAB
sg.lab = SG.LAB
[kdcdefaults]
kdc_ports = 88
还需要多加什麽设定吗?
※ 编辑: shooter555 (61.219.48.114), 12/12/2014 15:41:52