klink0v (klink0v) wrote,
klink0v
klink0v

RealVNC Viewer SSO in Linux

При всех многочисленных недостатках RealVNC, у неё есть одно очень важное преимущество. Она умеет SSO (Single Sign-On) посредством Kerberos. При этом, в Windows-домене оно работает вообще "из коробки". А в Linux необходимо установить библиотеку "libgssapi_krb5.so" (в Debian пакет называется "libgssapi-krb5-2"), найти полный путь к ней (для 64-битного Wheezy это "/usr/lib/x86_64-linux-gnu/libgssapi_krb5.so.2") и сделать на неё symlink с именем "/etc/vnc/ssolib".

После этого настраивается "/etc/krb5.conf" под наши нужды, произносится заклинание "kinit %username%" для входа в домен, и можно прозрачно (без дополнительной аутентификации) "влетать" VncViewer-ом на любую в том числе и виндовую машину в домене, позволяющую вход для пользователя %username%.

Tags: linux, vnc, администрирование
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments