#redhat #kerberos #openssh #freeipa #sssd
#redhat #kerberos #openssh #freeipa #sssd
Вопрос:
Недавно установленный клиент IPA в ОС RHEL 8.3. IPA-клиент работает хорошо, но при попытке выполнить ssh с другим хостом его получение не удалось и не запрашивал пароль, также для аутентификации без пароля не повезло. После устранения неполадок было обнаружено, что отключение sssd-kcm.socket amp; sssd-kcm.socket service приводит к тому, что ssh для других хостов работает должным образом. Но во время запуска kinit admin он возвращает следующую ошибку kinit: Отказано в подключении при получении ccache по умолчанию. Да, видно, что для отключения sssd-kcm.socket и sssd-kcm.socket решения такого рода проблем, но в этом случае, как я могу преодолеть такого рода проблемы, а также с включением sssd-kcm.socket sssd-kcm.socket и ssh подключением, как ожидалось.
Комментарии:
1. Что такое «ccache по умолчанию» в вашей настройке —
KEYRING:? илиFILE:с устаревшим соглашением об именах внутри /tmp? Пытались ли вы переопределить кэш по умолчанию на время вашего SSH-соединения с помощью переменной envKRB5CCNAMEи простогоkinitдля заполнения вашего «частного» кэша?2. Кстати, какие учетные данные вы хотите использовать для этого SSH-соединения?