Als Alternative zu der oben beschriebenen manuellen Konfiguration können Sie einen Kerberos-Client mit YaST konfigurieren. Führen Sie dazu die folgenden Schritte aus:
Melden Sie sich als root
an und wählen Sie + .
Wählen Sie
.Zur Konfiguration eines DNS-basierten Kerberos-Clients gehen Sie wie folgt vor:
Bestätigen Sie die angezeigten
.Klicken Sie auf
, um die Einzelheiten in Bezug auf Tickets, Unterstützung von OpenSSH und Zeitsynchronisation zu konfigurieren.Zur Konfiguration eines statischen Kerberos-Clients gehen Sie wie folgt vor:
Legen Sie die
, den und die fest, sodass sie zu Ihrer Installation passen.Klicken Sie auf
, um die Einzelheiten in Bezug auf Tickets, Unterstützung von OpenSSH und Zeitsynchronisation zu konfigurieren.Wenn Sie die Ticket-Optionen im Dialogfeld
konfigurieren, können Sie aus folgenden Optionen wählen:Geben Sie die d, h und m ohne Leerzeichen zwischen dem Wert und der Maßeinheit).
des Tickets und den in Tagen, Stunden oder Minuten an (Verwenden Sie die MaßeinheitenWenn Sie Ihre vollständige Identität weiterleiten möchten, um Ihre Tickets auf anderen Hosts zu verwenden, wählen Sie
.Aktivieren Sie den Transfer bestimmter Tickets mit
.Mit einem PAM-Modul bleiben die Tickets verfügbar, auch nach dem Ende einer Sitzung, wenn Sie
aktivieren.Aktivieren Sie die Kerberos-Authentifizierungsunterstützung für Ihren OpenSSH-Client, indem Sie das entsprechende Kontrollkästchen auswählen. Der Client verwendet dann Kerberos-Tickets zur Authentifizierung bei dem SSH-Server.
Schließen Sie eine Reihe von Benutzerkonten von der Nutzung der Kerberos-Authentifizierung aus, indem Sie einen Wert für die root
) ausschließen.
Verwenden Sie die
, um einen Wert für die zulässige Differenz zwischen Zeitstempel und der Systemzeit des Hosts festzulegen.Damit das System mit einem NTP-Server synchronisiert bleibt, können Sie den Host als NTP-Client einrichten, indem Sie Abschnitt 32.1, „Konfigurieren eines NTP-Client mit YaST“ beschriebene NTP-Client-Dialogfeld von YaST wird geöffnet. Nach Abschluss der Konfiguration führt YaST alle erforderlichen Änderungen durch und der Kerberos-Client kann verwendet werden.
wählen. Das unter