klink0v (klink0v) wrote,
klink0v
klink0v

Category:

RealVNC Viewer SSO in Linux

При всех многочисленных недостатках RealVNC, у неё есть одно очень важное преимущество. Она умеет SSO (Single Sign-On) посредством Kerberos. При этом, в Windows-домене оно работает вообще "из коробки". А в Linux необходимо установить библиотеку "libgssapi_krb5.so" (в Debian пакет называется "libgssapi-krb5-2"), найти полный путь к ней (для 64-битного Wheezy это "/usr/lib/x86_64-linux-gnu/libgssapi_krb5.so.2") и сделать на неё symlink с именем "/etc/vnc/ssolib".

После этого настраивается "/etc/krb5.conf" под наши нужды, произносится заклинание "kinit %username%" для входа в домен, и можно прозрачно (без дополнительной аутентификации) "влетать" VncViewer-ом на любую в том числе и виндовую машину в домене, позволяющую вход для пользователя %username%.

Tags: linux, vnc, администрирование
Subscribe

  • Бессвязного дыбра псто #64

    ... Один мой пожилой знакомый пошел продлевать водительское удостоверение. Обратился за медицинской справкой. Ему в поликлиничке сняли ЭКГ, схватили…

  • Телемедицина

    В павильоне "Здоровая Москва" помимо прочего мне назначили онлайн-консультацию с терапевтом при помощи новомодного сервиса…

  • Обоссали

    Меня на собачьей площадке обоссал чужой хась. Подкрался, кобелина, незаметно и задрал лапу. Так что я не заметил и не успел отвесить пендаля дебилу.…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments