Este post apresenta como configurar a máquina cliente em um domínio Kerberos configurado no freeIPA, lembrando que este post também faz parte dos tópicos RHCE(por conta do estudo de serviços Kerberizados), freeIPA e Redhat IDM .
1) Requisitos :
Em nosso teste tenha certeza que o agente do freeIPA (Redhat IDM) esteja instalado.
http://fajlinux.com.br/linux/freeipa-configurando-o-agente/
2) Configuração :
Após a instalação do agente configure o cliente para se autenticar via Kerberos.
authconfig --enablekrb5 --update
Configure para que o home de cada usuário seja criado automaticamente :
authconfig --enablemkhomedir --update
3) Configuração de regras :
No meu teste final criarei o usuário teste que estará em uma politica chamada servidores que dá acesso ao meu servidor client-04.example.com .
usuário teste :
Politica servidores :
A política inclui meu usuário e dá acesso ao client-04.example.com e qualquer serviço :
4) Testes Finais:
No meu teste final vou tentar acesso via ssh no servidor que tenho acesso com a conta teste, lembrando que no primeiro acesso terei que alterar minha senha.
Após alterar tente o acesso novamente com a senha nova e verá que já estamos conectando normalmente no servidor.
