« SshAvecAfs » : différence entre les versions

De Wiki du LAMA (UMR 5127)
Aller à la navigation Aller à la recherche
(Instructions pour configurer ssh et sshd avec Kerberos et AFS)
(Aucune différence)

Version du 10 juillet 2012 à 13:40

Sur le client :

Dans /etc/ssh/ssh_config, ajouter : Host * GSSAPIAuthentication yes GSSAPIDelegateCredentials yes

Dans /etc/krb5.conf, vérifier que le royaume est bien connu : [libdefaults] 

       default_realm = LAMA.UNIV-SAVOIE.FR
       forwardable = true

[realms] 

       LAMA.UNIV-SAVOIE.FR = {
               kdc = printers-lama.local.univ-savoie.fr
               admin_server = printers-lama.local.univ-savoie.fr
       }

Pour chaque serveur SSH : Dans /etc/ssh/sshd_config :

  1. Kerberos options

KerberosAuthentication yes KerberosOrLocalPasswd yes KerberosTicketCleanup yes

  1. GSSAPI options

GSSAPIAuthentication yes GSSAPICleanupCredentials yes GSSAPIStrictAcceptorCheck no # ça c'est super important

Sur le serveur du LAMA : kadmin -l addprinc -r host/fqdn.de.la.machine@LAMA.UNIV-SAVOIE.FR

Puis copier le fichier /tmp/keytab.machine vers la machine:/etc/krb5.keytab chmod 600 /etc/krb5.keytab

Récupérée de « http://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=SshAvecAfs&oldid=5560 »