PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : RHEL3 + sshd inkl. GSSAPI



JAF
25.05.09, 10:24
Hallo,

ich weiss, dass RHEL3 nicht mehr sehr aktuell ist, aber ich muss hier dem SSH-Server GSSAPI Support hinzufügen.

Wenn ich "ssh IP -v" bei einem Testserver, bei dem SSH mit Kerberos funktioniert mache kommt (auszug):


debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,keyboard-interactive

bei dem RHEL3 kommt:


debug1: Authentications that can continue: publickey,password,keyboard-interactive


im /etc/ssh/sshd_conf File des RHEL3 Servers gibt es zwar:


# Kerberos options
KerberosAuthentication yes
KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes


aber keine GSSAPI Optionen.

kenne mich leider mit RHEL und RPM nicht 100%ig aus.

weiss das jemand: hatte RHEL3 diese Funktionen überhaupt bzw. fehlt mit da vielleicht nur ein Paket?

falls es nicht unterstützt wurde: gibt es irgendwo die RPM Paket dafür?
Oder bleibt mit das kompilieren nicht erspart?

marce
25.05.09, 10:27
https://bugzilla.redhat.com/show_bug.cgi?id=178930

JAF
25.05.09, 10:35
ok, also ist es nicht dabei scheinbar.

wie komme ich bei RH dann am besten dazu?

marce
25.05.09, 10:44
Eine Lösung steht ja schon im Link - ansonsten System upgraden. Weitere Möglichkeiten gibt's sicherlich auch noch...

JAF
25.05.09, 11:18
du meinst


Although an old GSSAPI patch is included in the source RPM it is not
compiled in.

das hiesse dann source-RPM besorgen, hier den parameter umstellen und neue rpm paket bauen.

das paket von RHEL4 wird nicht funktionieren, oder?

marce
25.05.09, 11:20
ohne es ausprobiert zu haben: Sicherlich :-) nicht - da dürfte zu große Differenzen bei Abhängigkeiten bestehen (und wenn's nur die libc ist :-)

JAF
25.05.09, 11:23
was ist dann die von dir erwähnte lösung lt. dem link?

das neu kompilieren des Source-RPM pakets?

marce
25.05.09, 11:25
steht da denn eine andere drin? :-)

Der Kommentar von mir bezog sich auf die Idee, eine RHEL-4-Version des Paketes zu nehmen.

Aus dem Source-Paket zu bauen dürfte die eleganteste Lösung sein - und das Restsystem am wenigsten "beeinträchtigen". Die Frage ist hat, was die Jungs von RH unter "old GSSAPI-Patch" verstehen und wie gruselig der ist...

Leider gibt's oftmals Gründe, warum bestimmte Features nicht einkompiliert wurden...

JAF
25.05.09, 14:12
hab inzwischen schon eine lösung;

ich habe von openssl das letzte tar.gz runtergeladen.
in dem ist ein specs-file enthalten mithilfe ich das paket komplieren
konnte und ein neues RPM einzeugen konnen, das das alte ersetzte.

danke trotzdem fuer die hilfe.