lunedì 30 ottobre 2017
Autenticazione Kerberos su server Linux
Se sui vostri server Linux è già implementata l’autenticazione LDAP, un utile tool è l’autenticazione Kerberos.
Facendo la prima login , viene rilasciato un token che permette l’autenticazione ai server senza dover inserire nuovamente la password.
Installare pacchetto krb5-user:
apt-get install krb5-user (debian/ubuntu)
yum install krb5-user (CentOS)
Modificare file krb5.conf:
# vi /etc/krb5.conf
default_realm = miodominio.local (al posto di miodominio.local inserire il DC del dominio a cui ci si vuole autenticare)
Salvare e uscire
Modificare file ssh.config, andando ad editare solo le righe interessate
# vi /etc/ssh.config
StrictHostKeyChecking no
GSSAPIAuthenication yes
Salvare e uscire
Autenticarsi:
kinit “nome utente ldap”
I successivi accessi ai server in ssh avverranno senza la richiesta password.
Ad integrazione si possono mappare tutti i server in un programma come Remmina.
I settaggi sull’host saranno:
Save and Connect
Iscriviti a:
Commenti sul post (Atom)
Script Python per accesso agli switch Cisco
Di seguito uno script Python che esegue l'accesso a due switch (possibile estendere la lista aggiungendo più IP) e fa lo show version Lo...
-
se il disco è in xfs il resize può essere fatto a caldo con il comando "blkid" vedo se è in xfs verificare il disco a quale storag...
-
La guida è per sistemi CentOS 7, ma credo che non ci siano problemi su CentOS 8 o derivate Debian installare i pacchetti: yum install openld...
-
Una soluzione a costo zero per il backup degli switch HP e Aruba, sta nell'usare SFTP. Per fare ciò è necessaria una macchina Windows ch...
Nessun commento:
Posta un commento