----- Mensagem original ----- > De: "Vinícius Ferrão" <fer...@if.ufrj.br> > Para: freebsd@fug.com.br > Enviadas: Quinta-feira, 22 de Maio de 2014 1:43:13 > Assunto: [FUG-BR] Tickets de Kerberos após login por ssh > > Oi pessoal, > > Estou apanhando para configurar um servidor FreeBSD de forma > “kerberizada”. > > Comecei do zero novamente, visto que não tive sucessos com o pacote > security/sssd. > > De inicio só quero autenticar na máquina usando o Kerberos 5. > Configurei tudo corretamente segundo a documentação do FreeBSD e > habilitei o suporte ao Kerberos dentro do /etc/pam.d/sshd para ser > possível logar por ssh usando Kerberos. > > Até aí tudo funciona. Mas após o login eu não tenho nenhum ticket > pronto para ser utilizado. Preciso digitar kinit para receber um > ticket e entrar novamente com a minha senha. > > Como fazer para o ticket estar disponível imediatamente após o login? > > Abraços, > > PS: Eu não tenho prática com o Heimdal, só usava o mit-krb5; duvido > que seja o caso, mas não sei exatamente se esse é o problema. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
Opa 1- Qual o max lifetime to ticket Kerberos que tu configuraste? 2 - De uma olhada neste trecho da documentação: To use long ticket lifetimes, such as a week, when using OpenSSH to connect to the machine where the ticket is stored, make sure that Kerberos TicketCleanup is set to no in sshd_config or else tickets will be deleted at log out O que deve estar te acontecendo é isto. O Ticket é deletado logo após o logout independente do tempo de validade dele. Att, Nícolas Wildner Analista de Infraestrutura de TI - TBL BGV Transportes Bertolini Ltda. www.tbl.com.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
