Kerberos
2007年04月05日
kerberos+pam
by
TANIGUCHI Takaki
—
last modified
2007年04月05日 23時56分
PAMを使ってKerberos認証を行うには。
README.Debianを読めというだけ。/etc/pam.d/common-*にKerberosのモジュールを使う設定を加えるだけ。
ただし、Active Directoryでは認証しかできない。アカウントが必要なら/etc/passwdに追加するか、LDAPで持ってくるかしないといけない。SFUという手もあるらしい。
ただし、Active Directoryでは認証しかできない。アカウントが必要なら/etc/passwdに追加するか、LDAPで持ってくるかしないといけない。SFUという手もあるらしい。
2007年03月31日
PerlでKerberos5
by
TANIGUCHI Takaki
—
last modified
2007年03月31日 16時46分
続き。
/etc/krb5.confに次のように書く。
[realms]
SAMPLE.REALM = {
kdc = 192.168.0.1
}
で、プログラム側でREALMをSAMPLE.REALMに指定すればいい。Authen::Krb5::Simple(3pm)をもとにして書くとこうなる。
use Authen::Krb5::Simple;
my $krb = Authen::Krb5::Simple->new();
$krb->realm("SAMPLE.REALM");
my $authen = $krb->authenticate("username", "password");
unless($authen) {
my $errmsg = $krb->errstr();
dir "User: authentication failed: $errmsg\n";
}
認証されたあとどうすればいいんだろう、と思ったらこのモジュールでは認証以外のことは何にもできないのね。
