Neste post será apresentado como configurar o Apache para se autenticar via Kerberos, nos nossos testes estaremos usando a ferramenta freeIPA (Redhat IdM) , caso tenha dúvidas sobre a ferramenta clique no link abaixo para saber mais :
http://fajlinux.com.br/linux/freeipa-configuracao-do-servidor/
Continue reading “Apache 2.4 : Kerberos Auth”
Este post apresenta como configurar a máquina cliente em um domínio Kerberos configurado no freeIPA, lembrando que este post também faz parte dos tópicos RHCE(por conta do estudo de serviços Kerberizados), freeIPA e Redhat IDM .
Neste post será apresentado como configurar o agente do freeIPA em um servidor Redhat .
Neste post será abordado a configuração de um servidor freeIPA.
FreeIPA é uma solução para gerenciamento de usuários, grupos, hosts, serviços e muito, muito mais. Ele usa soluções de código aberto com um pouco de cola Python para fazer as coisas funcionarem. Gerenciamento de Identidade (Identity Management) fácil para o administrador Linux.
Dentro FreeIPA estão alguns serviços comuns: O servidor Web Apache, BIND, 389DS, e MIT Kerberos. Além disso, Dogtag é usado para o gerenciamento de certificados, e SSSD para configurações do lado do cliente. Juntando tudo com um pouco de cola python, e você tem FreeIPA.
Neste post irei abordar como se conectar a um servidor via Python.
Para usar o script em Redhat é necessário instalar a biblioteca python-paramiko :
yum install python-paramiko
No exemplo abaixo estou me conectando no servidor 10.0.5.102 e rodo o comando hostname.
#!/bin/env python
import paramiko
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect('10.0.5.102', username='root', password='redhat')
stdin, stdout, stderr = ssh.exec_command('hostname\n')
print stdout.readlines()
Utilizamos o objeto “set_missing_host_key_policy”, passando “paramiko.AutoAddPolicy()” como parâmetro para aceitar automaticamente as chaves.
Saída do comando :
