Як налаштувати основну за замовчуванням для kinit (придбання квитка Kerberos)?

Під час використання kinitквитка на Kerberos я налаштував його на використання області за замовчуванням, наприклад GERT.LAN, редагуючи /etc/krb5.conf:

[libdefaults]
        default_realm = GERT.LAN

Це чудово, оскільки мені не потрібно весь цей час подавати в командному рядку.

⟫ kinit
gert@GERT.LAN's Password:

Однак моє локальне ім’я користувача gertне відповідає віддаленому імені користувача gertvdijk. Тепер я маю подати повне основне ім'я як аргумент. Якщо це просто kinit, я можу створити псевдонім bash, але з'являється більше інструментів Kerberos, щоб спробувати моє локальне ім'я користувача. Наприклад, Kredentials не дозволяє мені використовувати інший, ніж основний за замовчуванням.

Отже, в основному, я хочу створити відображення між локальним користувачем gertта віддаленим головним директором gertvdijk@GERT.LAN.

За іронією долі, при використанні більш складної установки з PAM, я в змозі цього досягти. В krb5.conf:

[appdefaults]
        pam = {
                mappings = gert gertvdijk@GERT.LAN
        }

Але я не хочу більше використовувати модуль Kerberos PAM, оскільки я заблокував себе стільки разів, думаючи, що сервер Kerberos недоступний, і я намагаюся ввести локальний пароль ...

Отже, якщо коротко розповісти, чи є спосіб налаштувати головну за замовчуванням або відображення з локальних імен користувачів?

Головну за замовчуванням можна встановити в ~ / .k5identity

$ cat .k5identity
user@EXAMPLE.COM

Тоді kinit використовуватиме його як ідентифікатор за замовчуванням.

Використовуйте царину за замовчуванням та використовуйте відображення користувача у /etc/krb5.confтакому вигляді:

[libdefaults]
    default_realm = GERT.LAN

[realms]
    GERT.LAN = {
        auth_to_local_names = {
            gert = gert.vandijk
        }
    }

Тепер kinit/ kpasswdбуде відображати це, коли викликатиме його як локального користувача та відображатиме його до імені користувача домену.