SSH : Kerberos Auth (freeIPA)

Este post apresenta como configurar a máquina cliente em um domínio Kerberos configurado no freeIPA, lembrando que este post também faz parte dos tópicos RHCE(por conta do estudo de serviços Kerberizados), freeIPA e Redhat IDM .

1) Requisitos :

Em nosso teste tenha certeza que o agente do freeIPA (Redhat IDM) esteja instalado.

http://fajlinux.com.br/linux/freeipa-configurando-o-agente/

2) Configuração :

Após a instalação do agente configure o cliente para se autenticar via Kerberos.

 authconfig --enablekrb5 --update

 

Configure para que o home de cada usuário seja criado automaticamente :

​authconfig --enablemkhomedir --update

 

3) Configuração de regras :

No meu teste final criarei o usuário teste que estará em uma politica chamada servidores que dá acesso ao meu servidor client-04.example.com .

usuário teste :

Captura de Tela 2015-03-27 às 15.03.20

Politica servidores :

Captura de Tela 2015-03-27 às 15.27.38

A política inclui meu usuário e dá acesso ao client-04.example.com e qualquer serviço :

Captura de Tela 2015-03-27 às 15.29.28

Captura de Tela 2015-03-27 às 15.30.38

4) Testes Finais:

No meu teste final vou tentar acesso via ssh no servidor que tenho acesso com a conta teste, lembrando que no primeiro acesso terei que alterar minha senha.

Captura de Tela 2015-03-27 às 15.32.27

Após alterar tente o acesso novamente com a senha nova e verá que já estamos conectando normalmente no servidor.

Captura de Tela 2015-03-27 às 16.56.21