<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">2015-04-24 17:47 GMT+02:00 Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div class=""><div class="h5">John Obaterspok wrote:<br>
> Hello,<br>
><br>
> I'm on F21 and if I login to my workstation I can then sso using ssh to<br>
> host X. But then I'm also able to sso from x -> y.<br>
><br>
> If I'm on x and issue klist I see this:<br>
> klist: No credentials cache found (ticket cache FILE:/tmp/krb5<br>
><br>
> Should I really be able to do this?<br>
><br>
> --- john<br>
><br>
><br>
<br>
</div></div>Did you add your ssh pubkey? ssh -vv will show you the auth method that<br>
it is using.<br></blockquote><div><br></div><div>Of course, I just forgot about it :)</div><div>For the record, gssapi-with-mic was the auth method.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
FILE:/tmp/krb5 is a rather odd place to store the ccache too. On F21 it<br>
should be using KEYRING:persistent:<uid>:<gid></blockquote><div><br></div><div>The host that I ssh'ed into had F20.</div><div><br></div><div>Thanks Rob!</div><div><br></div><div>-- john </div><div><br></div><div><br></div></div></div></div>