除上述手动配置外,还可以使用 YaST 来配置 Kerberos 客户机。按如下所示继续:
以
root用户身份登录,然后选择+。选择。
要配置基于 DNS 的 Kerberos 客户机,继续以下操作:
确认显示的。
单击以配置与票有关的问题、OpenSSH 支持和时间同步的详细信息。
要配置静态 Kerberos 客户机,继续以下操作:
将、和 设置成与您的设置相匹配的值。
单击以配置与票有关的问题、OpenSSH 支持和时间同步的详细信息。
要在对话框中配置与票有关的选项,从以下选项选择:
以天、小时或分钟为单位(使用度量单位 d、h 和 m,值和单位之间没有空格)指定和。
要转发您的完整身份以便在其他主机上使用您的票证,请选择。
通过选择启用某些票证的传送。
通过启用,即使会话已经结束,也可以通过 PAM 模块使票证保持可用。
要为您的 OpenSSH 客户机启用 Kerberos 身份验证支持,请选择相应的复选框。随后,客户机使用 Kerberos 票证通过 SSH 服务器进行认证。
您可以使某个范围内的用户帐户不能使用 Kerberos 身份验证,方法是为此功能的用户必须具有的 提供值。例如,您可能希望排除系统管理员 (
root)。最后,使用来设置时间戳和您的主机系统时间之间可容许差异的值。
要保持系统时间与 NTP 服务器同步,还可以将主机设置为 NTP 客户机,方法是选择 ,这会打开 YaST NTP 客户机对话框(请参见第 32.1 节 “使用 YaST 配置 NTP 客户机”)。在完成配置后,YaST 将执行所有必要的更改,然后就可以使用 Kerberos 客户机了。
