[FUG-BR] Kerberos no Debian e no FreeBSD: Enorme desapontamento com o Free

Eduardo Sachs edu.sachs em gmail.com
Terça Agosto 26 19:05:31 BRT 2008


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

França,

Me dei por conta de uma coisa.

1 - Você pode verificar quem gerou o ports do Heimdal para o FreeBSD e
entrar em contato com o individuo, realmente, pode ser um bug, a mesma
dica vale para o qemu. Quando eu estava fazendo os meus testes com o
Kerberos, eu precisei entrar em contato com o Andrew Bartlett
(desenvolvedor Samba) para dar continuidade na minha integração, graças
a deus eu consegui resolver o meu problema com apenas duas trocas de
emails, ele foi bem generoso e me ajudou bastante, temos que aproveitar
o contato com os desenvolvedoras, eles nos ajudam.

2 - Na minha solução eu estou utilizando o Heimdal 0.7, isso significa
bastante coisa, você está pulando para a versão 1.0.1, e pode ter mudado
alguma coisa na configuração do Heimdal com o OpenLDAP. Você também tem
a opção de tentar utilizar a versão 0.7 do Heimdal (se tiver no ports).

3 - Eu fiz em Debian porque foi BEEEM mais fácil de fazer, não precisei
compilar nada, somente o Squid (mínimo detalhe). Uma coisa eu aprendi,
não da para usar SOMENTE uma distribuição ou somente um S.O., você tem
que levar em conta todo conjunto de coisas que fazem funcionar o teu
sistema. As vezes o cliente não paga pela segurança, mas sim, porque
está funcionando e "muito bem obrigado". Te pergunto uma coisa, porque a
Microsoft é uma das empresas mais ricas do mundo? O sistema deles é
seguro (não preciso nem perguntar)? Com certeza o FreeBSD é um dos
sistemas mais seguros do mundo, mas o que adianta se algumas coisas não
funcionam muito bem nele? Realmente, o mundo está voltado para as coisas
mais comerciais (como a Microsoft) e para as coisas menos seguras (isso
é uma merda). Por mim, eu colocaria TUDO FREEBSD, mas como vai ficar o
suporte disso? Não é todo mundo que sabe mexer em FreeBSD, ou as vezes é
muito complicado achar um profissional que entenda de FreeBSD.

Pense numa coisa, tudo é relativo, não podemos generalizar. Temos que
ser flexíveis.

Olhe a documentação:
http://www.h5l.org/manual/heimdal-1-0-branch/info/heimdal.html#Using-LDAP-to-store-the-database

Veja que foi adicionado uma variável chamada
"hdb-ldap-structural-object" na versão 1.0 do Heimdal, eu não sei até
que ponto pode interferir na integração, mas está explicito.

Abraços!


consulta em usinadeimagens.com.br escreveu:
> Prezados,
> 
> Há algum tempo atrás (07/08/2008), postei um problema que estava tendo com o 
> heimdal-kerberos, ao tentar utilizar OpenLDAP como backend. Não recebi nenhum 
> reply, o que provavelmente indica uma das 3 hipóteses abaixo:
> 1 - O problema não interessa a ninguém ou ninguém tentou fazer isto
> 2 - Não existe solução, portanto ninguém nem se preocupa mais com a questão
> 3 - Sou um retardado e a solução é tão óbvia que ninguém se preocupa em 
> responder
> O fato é que continuei pesquisando por conta própria, sem sucesso.
> Até que resolvi fazer algo que jamais faria em condições normais (pois sou 
> usuário do Free há mais de 10 anos, já efetuei dezenas de instalações server e 
> workstation e convenci muita ente a migrar; não me interessa misturar mais 
> OSes, prefiro me concentrar em um só): Instalei o Debian Etch em um PC velho, 
> segui as instruções de integração do Eduardo Sachs para Samba+Kerberos+LDAP e 
> funcionou de primeira.
> Sinto-me indignado pelo fato de ter que abrir mão da minha plataforma favorita 
> para usar Debian por causa de um simples bug.
> Ainda tentei virtualizar o Debian no 7.0 usando o qemu e deu êrro: SDL not 
> initialized. Tentei de tudo e não consegui resolver.
> Venho portanto pedir encarecidamente a ajuda de vocês nos 2 problemas acima, 
> para ver se consigo voltar a ter meu parque 100% FreeBSD. Pois a tristeza e a 
> frustração neste momento são enormes.
> - FreeBSD 7.0-p3 amd64
> - Heimdal 1.0.1 compilado com suporte a LDAP
> - OpenLDAP 2.4 com suporte a SASL
> 
> Obrigado,
> JC
> 
> p.s. - Segue o post original:
> --------------------------------------------------
> Preciso utilizar o OpenLDAP como backend para o Heimdal.
> Para isto segui todos os passos necessários, porém encontro um problema grave:
> 
> Após criar a base no OpenLDAP configurar o krb5.conf e dar um stash para gerar 
> a m-key, ao tentar iniciar o dominio no kadmin recebo um segfault (error 11) 
> na cara:
> # kadmin -l
> init DOMINIO.COM.BR
> (Dou OK nas 2 alternativas que aparecem)
> # segmentation fault
> 
> Alguém já passou por isto ou tem alguma dica?
> Usando heimdal do ports, compilado com LDAP e OpenLDAP 2.4.11, compilado com 
> SASL.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

- --
Eduardo Sachs
(51) 9262-3803
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFItH4qKB6+7l7CbHURAv1HAJ4gambNBRgAFOWOQx2LHkoblXdV+wCfctZO
3R6nhngXL11kLvrmDqV0vNo=
=3kdQ
-----END PGP SIGNATURE-----


Mais detalhes sobre a lista de discussão freebsd