您也可以使用 YaST 來設定 Kerberos 用戶端,做為上述手動組態設定的替代方案。請執行下列步驟:
以 root
使用者身份登入,並選取 + 。
選擇
。若要設定以 DNS 為基礎的 Kerberos 用戶端,請如下執行:
確認已顯示
。按一下
設定票證相關問題、OpenSSH 支援,和時間同步等詳細資訊。若要設定靜態 Kerberos 用戶端,請如下執行:
將
、 和 設定為符合您設定的數值。按一下
設定票證相關問題、OpenSSH 支援,和時間同步等詳細資訊。若要在
中設定票證相關選項,請從下列選項中選擇:以日、小時或分為單位 (使用度量單位 d、h 和 m,值與單位間不空格),指定 與 。
若要轉寄您的完整識別以便在其他主機上使用票證,請選取
。若要讓特定票證可轉送,請選取
。以 PAM 模組可讓票證保持可使用,即使在啟用
結束工作階段之後。選取對應的核取方塊,啟用您 OpenSSH 用戶端的 Kerberos 驗證支援。然後用戶端使用 Kerberos 票證驗證 SSH 伺服器。
您可指定此功能的使用者必須具有的 root
)。
使用
來設定時間戳記和您主機系統時間之間可容許的差異。若要保持系統時間與 NTP 伺服器同步,也可以選取第 32.1 節「使用 YaST 設定 NTP 用戶端」中所述的 YaST NTP 用戶端。在完成組態之後,YaST 會執行所有需要的變更,而 Kerberos 用戶端便可以使用。
將主機設為 NTP 用戶端,以開啟