Ich willmich mit meiner smartcard (openpgp card) per pam_pkcs11 an meinemkerberos server anmelden. Und zwar per authentication key oder private key, der auf der karte ist.
karte funzt auch soweit und kerberos auch.
Die theorieist eigentlich klar. perkrb mapping von pam_pkcs11 an kerberos verweisen und gegen den principal authentisieren.
Eine sache wurde mir beim vielen lesen aber noch nicht klar.
Wie mache ich das, das kerberos die smartcard brauch um mich mit meinem namen zu authentisieren ?
Kenn sich jemand damit aus ?
daas ganze natürlich von clients im lokalen netzwerk aus.
(Linx Debian etch)