Hola Julio,
Crec que el packet krb5-clients va passar a ser el paquet
krb5-user, però no estic segur.
Em pots donar alguna pista més de per qué feu servir
LDAP+Kerberos+PAM
Jo tinc alguna cosa escrita de configurar PAM per autentificar-se
contra servidor LDAP i de configurar KRB5 per autentificar-se
contra servidor Active Directori. Ho tinc escrit per Ubuntu Server
16.04 , que potser no és molt diferent de Debian estable (o potser
sí)
Salutacions
Àlex
El 17/01/18 a las 20:43, Julio Amorós escribió:
Hola,
al departament funcionem amb un servidor Centos i
màquines Fedora.
Estem fent proves per veure si Debian (9) és millor que
Fedora ;D
Tenim un servidor Centos amb LDAP+kerberos+PAM, exportem per
NFS ...
Òbviament la configuració de client dels Fedorea la tenim per
la ma, però estic intentant seguir aquest manual https://wiki.debian.org/LDAP/Kerberos
i sembla que no està molt actaulitzat. A la primera de canvi em
diu que instal·li un paquet que a Stretch (ni Jessie ...) ja no
existeix:
krb5-clients
De tota manera, tot i que toquetejant a ma el fitxer krb5.conf
la configuració de kerberos no és molt difícil.
El problema ve després amb el PAM i LDAP.
Entre d'altres coses a Fedora al directori /etc/pam.d/ fem
servir retocats els fitxers:
password-auth-ac
su
system-auth-ac
el fitxer su també existeix a
Debian però fins aquí les similituds. Desconec quin
és l'equivalent a Debian d'aquests fitxers ...
Si algú tingués algún enllaç amb documentació
de debian tipus archlinux seria fantàstic :D
Moltes gràcies
Julio
--
“No hay puerta de atrás. Punto
final. […] Si hubiera una puerta de atrás,
entonces entiendo que no podría decirlo por
que es parte del secretismo, de las normas que
tengo que respetar para no hablar, pero le
digo que no hay puerta de atrás”
Dorothee Belz, vicepresidenta de Microsoft
|