Hallo,
ich habe das Problem etwas weiter eingekreist. Es scheint mehr ein ssh-krb5 Problem zu sein, als eines von krb5-mit. So weit ich es verstehe sollte der ssh-krb5-Server selber, ohne die Hilfe von PAM, in der Lage sein, ein Login mit krb-Ticket zu erlauben. Genau dies scheint nicht zu funktionieren, die Authentifizierung geschieht durch pam_krb5. PAM bekommt jedoch nur noch den Login-Namen ohne realm. Laut man-page wird der Login-Name mit dem default-real ergaenzt und ueberprueft. Das geht schief, ausser man aendert zwischendurch den default-realm. Deswegen klappt ssh auch innerhalb des default-realms, nur ueber die realm-Grenze hinweg kann es nicht mehr funktionieren. Da mir langsam die Ideen ausgehen, waere ich sehr dankbar, wenn sich jemand meldet, bei dem ssh-krb5 ueberhaupt mal in einer cross-realm Umgebung mit krb5-MIT funktioniert hat. Gruesse juergen -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)