Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

SSH in configurazione Single Sign-On

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
giaco



Registrato: 25/05/07 10:49
Messaggi: 6

MessaggioInviato: Lun Ott 08, 2007 12:59 pm    Oggetto: SSH in configurazione Single Sign-On Rispondi citando

Salve a tutti.
Utilizzo ZS come server di autenticazione Kerberos per i miei utenti linux.
Ogni host della rete monta un server ssh ed è stato registarto nella sezione host di ZS con "Kerberos 5 Authentication" abilitata.
Premesso che gli utenti si autentificano regolarmente non riesco a far funzionare SSH in configurazione Single Sign-On.
Leggendo la documentazioni in rete ho modificato sshd_config abilitando le opzioni KerberosAutentication e GSSAPIAutentication.
Pensando alla mancanza del file /etc/krb5.keytab sul server ssh ho aperto una shell sul server ZS e ho fatto:
ktadd -k /tmp/nomeserverssh.keytab host/hostname@REALM
ho trasferito il file sul server ssh e l'ho rinominato come /etc/krb5.keytab:
ancora nulla da fare.
facendo un klist sul client ssh vedo il ticket anche del mio server ssh
Come distribuzione linux uso xubuntu e, naturalmente, ssh con il classico username/password funziona correttamente.
Sinceramente comincio ad essere a corto di idee. Qualcuno può darmi una mano?
Grazie, Luca
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mar Ott 09, 2007 5:07 pm    Oggetto: Rispondi citando

Ciao,
ho letto e riletto il tuo procedimento e non riesco a trovare niente di sbagliato.
Penso a questo punto che ci possa essere un problema di configurazione delle GSS-API. Potresti ripetere lo stesso procedimento con una distribuzione Linux che non sia derivata da Debian?
Se la cosa dovesse funzionare, si può tentare poi di risolvere il problema su Xubuntu.


Ciao
Fulvio
Top
Profilo Invia messaggio privato
giaco



Registrato: 25/05/07 10:49
Messaggi: 6

MessaggioInviato: Mer Ott 10, 2007 4:53 pm    Oggetto: Rispondi citando

Ciao Fulvio, grazie per la tua risposta che mi ha permesso di escludere una serie di ipotesi e quindi risolvere il problema.
Il problema sembra essere legato al fatto che ubuntu non inserisce in /etc/hosts ip_esterno hostname.domain e come ordine di risoluzione ha hosts e quindi bind
Sistemato /etc/hosts tutto ha cominciato a funzionare correttamente!

adesso il mio /etc/hosts e così (non so se la soluzione è elegante ma funziona):
Codice:

127.0.0.1 localhost
127.0.1.1 hostname.domain

xxx.xxx.xxx.xxx hostname.domain

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Grazie ancora, Luca
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it