Commit c61d87ce authored by Sarah Kriesch's avatar Sarah Kriesch 🏆

Expand Kerberos part

parent d376b4f6
......@@ -297,11 +297,15 @@ citestyle=alphabetic
hinzugefügt werden. Genauso wurde dort sssd als notwendiges Paket mit
seinem Daemon als service mit angegeben. \\
Leider wurde dieses Formula bisher auch nur mit LDAP verwendet und dafür
bereitgestellt. Auch hier mussten die Konfigurationen dann erweitert werden.
Hier kann man die Möglichkeit der einfachen Erweiterbarkeit der sssd.conf
mit eigenen Parametern positiv hervorheben. Somit war es möglich den Eintrag
ldap durch ad zu ersetzen und weitere Optionen mit anzugeben, die dann mit
übernommen wurden. \\
bereitgestellt. Auch hier mussten die Konfigurationen dann erweitert werden. \\
Hinzu kommt eine spät genannte Anforderung, dass sich an den Rechnern
nur Informatik-Studenten anmelden können sollen. Dafür muss neben der
Anmeldung mit dem Active Directory der LDAP-Baum mit angegeben und
überprüft werden, ob der Benutzer in der Gruppe ou=Students ist. \\
Bei diesem Formula kann man die Möglichkeit der einfachen Erweiterbarkeit
der sssd.conf mit eigenen Parametern positiv hervorheben. Somit war es
möglich den Eintrag ldap durch ad zu ersetzen und weitere Optionen mit
anzugeben, die dann mit übernommen wurden. \\
Damit der SSSD-Daemon funktioniert, werden keytab-Dateien gebraucht, die
mit dem Kerberos-Formula mit eingebunden werden können.
\section{Kerberos-Formula}
......@@ -316,9 +320,18 @@ citestyle=alphabetic
Dafür wird noch eine Konfiguration des samba-clients und folgende Befehle
automatisiert gebraucht: \\
\fbox{net ads join -U ${Benutzer}%${Passwort} \\
net ads keytab list \\
klist -k \\
net ads list \\
net ads kerberos \\
net ads keytab add cifs ipp nfs ftp ssh http -U ${Benutzer}}
net ads keytab add cifs ipp nfs ftp ssh http -U ${Benutzer} \\
klist -k}
Nach dem Joinen des Principals wird die Keytab-Liste generiert und
mit klist bestätigt. Dann wird diese zu Kerberos hinzugefügt.
Genauso werden noch alle notwendigen Dienste in diese Datei geladen und
mit klist gemerged.
\\
\\
Weil man so eine automatische Generierung der keytab-Dateien mit dem
Kerberos-Formula als ToDo in der Zukunft geplant hatte, wurde dieses
Feature von uns implementiert und mit in die keytab.sls integriert. \\
......
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment