aeichner
06.11.07, 11:16
Hallo!
Jetzt muß ich hier auch mal um Rat fragen, vielleicht kennt ja jemand einen Trick zur Lösung meines Problems, welches denn wie folgt lautet:
Wir haben hier eine AD-Domäne mit Win-2K3 als Domänen-Controller. Hab einen Redhat Enterprise Linux 4-Rechner problemlos per "net ads join" anbinden können. Nun sollte auch eine Verbindung via SSH ohne Paßwort mittels GSS-API möglich sein. Von einer anderen Linux-Kiste funktioniert alles tadellos. Ein Kerberos-Ticket vom Windows Domänen-Controller holen und per "ssh -o PreferredAuthentications=gssapi-with-mic" auf den Server verbinden.
Nun soll das aber von Windoofz aus auch gehen und da wir hier schon PuTTY einsetzen, habe ich mich der gepatchten Versionen bedient, um mit GSSAPI arbeiten zu können - inzwischen hab ich alle Versionen von der WebSeite ausführlich getestet, aber keine funzt.
Der SSH-Server meldet entweder "No client credentials" oder bleibt nach "Received some client credentials" einfach stehen und wartet auf... keine Ahnung auf was. Die Schlüssel verwenden als enc-type arcfour-hmac-md5.
PuTTY ist schön, aber nicht Pflicht - wenn also jemand einen funktionierenden Windows-Client kennt, auch gut. Ansonsten kennt vielleicht jemand eine Lösung oder hat einen Tipp, wie ich z.B. Debug-Meldungen der GSSAPI bekomme. Hab auch keine Ahnung, wer schuld ist. Dachte es liegt vielleicht an der alten Redhat. Also hab ich die Debian-SSH-Binaries + notwendige Libs auf die Kiste geschoben, aber der Effekt ist exakt der gleiche.
Jetzt muß ich hier auch mal um Rat fragen, vielleicht kennt ja jemand einen Trick zur Lösung meines Problems, welches denn wie folgt lautet:
Wir haben hier eine AD-Domäne mit Win-2K3 als Domänen-Controller. Hab einen Redhat Enterprise Linux 4-Rechner problemlos per "net ads join" anbinden können. Nun sollte auch eine Verbindung via SSH ohne Paßwort mittels GSS-API möglich sein. Von einer anderen Linux-Kiste funktioniert alles tadellos. Ein Kerberos-Ticket vom Windows Domänen-Controller holen und per "ssh -o PreferredAuthentications=gssapi-with-mic" auf den Server verbinden.
Nun soll das aber von Windoofz aus auch gehen und da wir hier schon PuTTY einsetzen, habe ich mich der gepatchten Versionen bedient, um mit GSSAPI arbeiten zu können - inzwischen hab ich alle Versionen von der WebSeite ausführlich getestet, aber keine funzt.
Der SSH-Server meldet entweder "No client credentials" oder bleibt nach "Received some client credentials" einfach stehen und wartet auf... keine Ahnung auf was. Die Schlüssel verwenden als enc-type arcfour-hmac-md5.
PuTTY ist schön, aber nicht Pflicht - wenn also jemand einen funktionierenden Windows-Client kennt, auch gut. Ansonsten kennt vielleicht jemand eine Lösung oder hat einen Tipp, wie ich z.B. Debug-Meldungen der GSSAPI bekomme. Hab auch keine Ahnung, wer schuld ist. Dachte es liegt vielleicht an der alten Redhat. Also hab ich die Debian-SSH-Binaries + notwendige Libs auf die Kiste geschoben, aber der Effekt ist exakt der gleiche.