有没有办法对运行 AFS 的系统进行无密码登录?我尝试了一个 ssh 密钥对,但虽然我登录没有问题,但我没有获得 AFS 令牌。每 24 小时,我需要一个新的 AFS 令牌,我可以通过 Kerberos 和我的密码在服务器上进行身份验证,从而使无密码登录变得毫无意义。
问问题
327 次
1 回答
0
为AuriStorFS或 OpenAFS获取 AFS 令牌需要访问 Kerberos 票证授予票证。当使用建立 ssh 会话时
GSSAPIAuthentication yes
# Specifies whether user authentication based on GSSAPI is allowed.
# The default is ``no''. Note that this option applies to protocol
# version 2 only.
GSSAPIDelegateCredentials yes
### Forward (delegate) credentials to the server. The default is
# ``no''. Note that this option applies to protocol version 2
# only.
可以将 Kerberos 票证授予票证转发到目标机器。使用 TGT 可以通过pam-afs-session获得 AFS 令牌。
我希望这有帮助。
于 2016-04-02T22:15:26.590 回答