SshAvecAfs

De Wiki du LAMA (UMR 5127)
Aller à la navigation Aller à la recherche

Sur le client

Dans /etc/ssh/ssh_config, ajouter : 

Host *
GSSAPIAuthentication yes
GSSAPIDelegateCredentials yes

Dans /etc/krb5.conf, vérifier que le royaume est bien connu : 

[libdefaults]
       default_realm = LAMA.UNIV-SAVOIE.FR
       forwardable = true
[realms]
       LAMA.UNIV-SAVOIE.FR = {
               kdc = printers-lama.local.univ-savoie.fr
               admin_server = printers-lama.local.univ-savoie.fr
       }

Pour chaque serveur SSH : Dans /etc/ssh/sshd_config : 

# Kerberos options
KerberosAuthentication yes
KerberosOrLocalPasswd yes
KerberosTicketCleanup yes

# GSSAPI options
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
GSSAPIStrictAcceptorCheck no # ça c'est super important

Sur le serveur du LAMA : 

kadmin -l
addprinc -r host/fqdn.de.la.machine@LAMA.UNIV-SAVOIE.FR

Puis copier le fichier /tmp/keytab.machine vers la machine:/etc/krb5.keytab 

chmod 600 /etc/krb5.keytab
Récupérée de « http://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=SshAvecAfs&oldid=5561 »