[FUG-BR] Tickets de Kerberos após login por ssh
Nicolas Wildner
nicolas em tbl.com.br
Quinta Maio 22 09:12:24 BRT 2014
----- Mensagem original -----
> De: "Vinícius Ferrão" <ferrao em if.ufrj.br>
> Para: freebsd em fug.com.br
> Enviadas: Quinta-feira, 22 de Maio de 2014 1:43:13
> Assunto: [FUG-BR] Tickets de Kerberos após login por ssh
>
> Oi pessoal,
>
> Estou apanhando para configurar um servidor FreeBSD de forma
> “kerberizada”.
>
> Comecei do zero novamente, visto que não tive sucessos com o pacote
> security/sssd.
>
> De inicio só quero autenticar na máquina usando o Kerberos 5.
> Configurei tudo corretamente segundo a documentação do FreeBSD e
> habilitei o suporte ao Kerberos dentro do /etc/pam.d/sshd para ser
> possível logar por ssh usando Kerberos.
>
> Até aí tudo funciona. Mas após o login eu não tenho nenhum ticket
> pronto para ser utilizado. Preciso digitar kinit para receber um
> ticket e entrar novamente com a minha senha.
>
> Como fazer para o ticket estar disponível imediatamente após o login?
>
> Abraços,
>
> PS: Eu não tenho prática com o Heimdal, só usava o mit-krb5; duvido
> que seja o caso, mas não sei exatamente se esse é o problema.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Opa
1- Qual o max lifetime to ticket Kerberos que tu configuraste?
2 - De uma olhada neste trecho da documentação:
To use long ticket lifetimes, such as a week, when using OpenSSH
to connect to the machine where the ticket is stored, make sure
that Kerberos TicketCleanup is set to no in sshd_config or else
tickets will be deleted at log out
O que deve estar te acontecendo é isto. O Ticket é deletado logo
após o logout independente do tempo de validade dele.
Att,
Nícolas Wildner
Analista de Infraestrutura de TI - TBL BGV
Transportes Bertolini Ltda.
www.tbl.com.br
Mais detalhes sobre a lista de discussão freebsd