Re: [FUG-BR] Tickets de Kerberos após login por ssh
Opa, Respostas inline: On May 22, 2014, at 9:12, Nicolas Wildner wrote: > - Mensagem original - >> De: "Vinícius Ferrão" >> Para: freebsd@fug.com.br >> Enviadas: Quinta-feira, 22 de Maio de 2014 1:43:13 >> Assunto: [FUG-BR] Tickets de Kerberos após login por ssh >> >> Oi pessoal, >> >> Estou apanhando para configurar um servidor FreeBSD de forma >> “kerberizada”. >> >> Comecei do zero novamente, visto que não tive sucessos com o pacote >> security/sssd. >> >> De inicio só quero autenticar na máquina usando o Kerberos 5. >> Configurei tudo corretamente segundo a documentação do FreeBSD e >> habilitei o suporte ao Kerberos dentro do /etc/pam.d/sshd para ser >> possível logar por ssh usando Kerberos. >> >> Até aí tudo funciona. Mas após o login eu não tenho nenhum ticket >> pronto para ser utilizado. Preciso digitar kinit para receber um >> ticket e entrar novamente com a minha senha. >> >> Como fazer para o ticket estar disponível imediatamente após o login? >> >> Abraços, >> >> PS: Eu não tenho prática com o Heimdal, só usava o mit-krb5; duvido >> que seja o caso, mas não sei exatamente se esse é o problema. >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > Opa > > > 1- Qual o max lifetime to ticket Kerberos que tu configuraste? 7 dias. Coloco logo todo o /etc/krb5.conf porque é pequeno: root@sssd-test:~ # cat /etc/krb5.conf [logging] default = FILE:/var/log/krb5libs.log [libdefaults] default_realm = LOCAL.IQ.UFRJ.BR dns_lookup_realm = true dns_lookup_kdc = true ticket_lifetime = 24h renew_lifetime = 7d forwardable = yes > 2 - De uma olhada neste trecho da documentação: > To use long ticket lifetimes, such as a week, when using OpenSSH > to connect to the machine where the ticket is stored, make sure > that Kerberos TicketCleanup is set to no in sshd_config or else > tickets will be deleted at log out > > O que deve estar te acontecendo é isto. O Ticket é deletado logo > após o logout independente do tempo de validade dele. O problema que o ticket não é criado. Eu dou ssh para a máquina, faço o login com a senha do servidor Kerberos, mas eu dou um klist e não aparece nada. > > Att, > > > Nícolas Wildner > Analista de Infraestrutura de TI - TBL BGV > Transportes Bertolini Ltda. > www.tbl.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Abraços, PS: Caso esteja em duvida, meu servidor Kerberos é de um sistema operacional que não deve se pronunciar o nome. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tickets de Kerberos após login por ssh
- Mensagem original - > De: "Vinícius Ferrão" > Para: freebsd@fug.com.br > Enviadas: Quinta-feira, 22 de Maio de 2014 1:43:13 > Assunto: [FUG-BR] Tickets de Kerberos após login por ssh > > Oi pessoal, > > Estou apanhando para configurar um servidor FreeBSD de forma > “kerberizada”. > > Comecei do zero novamente, visto que não tive sucessos com o pacote > security/sssd. > > De inicio só quero autenticar na máquina usando o Kerberos 5. > Configurei tudo corretamente segundo a documentação do FreeBSD e > habilitei o suporte ao Kerberos dentro do /etc/pam.d/sshd para ser > possível logar por ssh usando Kerberos. > > Até aí tudo funciona. Mas após o login eu não tenho nenhum ticket > pronto para ser utilizado. Preciso digitar kinit para receber um > ticket e entrar novamente com a minha senha. > > Como fazer para o ticket estar disponível imediatamente após o login? > > Abraços, > > PS: Eu não tenho prática com o Heimdal, só usava o mit-krb5; duvido > que seja o caso, mas não sei exatamente se esse é o problema. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Opa 1- Qual o max lifetime to ticket Kerberos que tu configuraste? 2 - De uma olhada neste trecho da documentação: To use long ticket lifetimes, such as a week, when using OpenSSH to connect to the machine where the ticket is stored, make sure that Kerberos TicketCleanup is set to no in sshd_config or else tickets will be deleted at log out O que deve estar te acontecendo é isto. O Ticket é deletado logo após o logout independente do tempo de validade dele. Att, Nícolas Wildner Analista de Infraestrutura de TI - TBL BGV Transportes Bertolini Ltda. www.tbl.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Tickets de Kerberos após login por ssh
Oi pessoal, Estou apanhando para configurar um servidor FreeBSD de forma “kerberizada”. Comecei do zero novamente, visto que não tive sucessos com o pacote security/sssd. De inicio só quero autenticar na máquina usando o Kerberos 5. Configurei tudo corretamente segundo a documentação do FreeBSD e habilitei o suporte ao Kerberos dentro do /etc/pam.d/sshd para ser possível logar por ssh usando Kerberos. Até aí tudo funciona. Mas após o login eu não tenho nenhum ticket pronto para ser utilizado. Preciso digitar kinit para receber um ticket e entrar novamente com a minha senha. Como fazer para o ticket estar disponível imediatamente após o login? Abraços, PS: Eu não tenho prática com o Heimdal, só usava o mit-krb5; duvido que seja o caso, mas não sei exatamente se esse é o problema. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd