macOS 設定 Tips

LXPLUSにケルベロス認証ログイン

まず、~/.ssh/config(configがなければ作成)に以下を追記。

Host lxplus*
  User [user name]
  Hostname %h.cern.ch
  GSSAPIAuthentication yes
  GSSAPIDelegateCredentials yes

次に、以下を/etc/krb5.conf(krb5.confがなければ作成)に書くと、RHEL8/9系のCERNのマシンにkinit後パスワードなしログインができる。

[libdefaults]
  default_realm = CERN.CH
  default_etypes = aes256-cts-hmac-sha1-96 aes256-cts aes128-cts des3-cbc-sha1 des-cbc-md5 des-cbc-crc
  forwardable = true

チケット入手には以下。

kinit [user name]
#ローカルユーザ名とリモートユーザ名が同じ時は、
kinit
#で良い。