0 votos

blaschep avatar

¿Cómo kerberizar servicios en Mac vinculados a un KDC de Kerberos en Linux?

Preguntado el 7 de Junio, 2020
Cuando se hizo la pregunta
81 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Estoy intentando kerberizar servicios en un iMac que está unido a un KDC Kerberos externo en una computadora Linux.

Supongo que tengo que usar sso_util y hacerlo así:

    sso_util configure -v 7 -r EXAMPLE.COM -f /LDAPv3/kdc.example.com -a diradmin/admin all

donde EXAMPLE.COM es el nombre del reino y kdc.example.com es la computadora Linux que hospeda LDAP y Kerberos.

Recibo el siguiente mensaje de error:

GetRealmFromDir: buscando el nombre del reino en el registro de configuración KerberosKDC en el nodo
/LDAPv3/ldap.keps.de
GetRealmFromDir: No se pudieron obtener atributos del registro de kerberoskdc
GetRealmFromDir: no se encontró un registro KerberosKDC, buscando en el registro KerberosClient
GetConfigFromDir: no se pudo encontrar el registro de configuración de KerberosClient en el directorio error = 4101
GetRealmFromDir: tampoco se encontró un registro KerberosClient, devolviendo NULL
GetRealmFromDir: el reino es :(nulo)
Nombre de reino inválido

Parece que debo ingresar algunos datos de configuración en la base de datos LDAP, pero ¿qué datos según qué esquema?

Preguntado el 7 de Junio, 2020 por blaschep

Respuesta

¿Demasiados anuncios?

1voto

Oskar avatar
Oskar Puntos 1242

No es necesario vincular un Mac para usar Kerberos. De hecho, la vinculación trae consigo una serie de problemas, uno de los cuales es la falta de claridad sobre qué problema estás persiguiendo.

Para probar y validar que los tickets y transacciones de Kerberos están operativos en la línea de comandos, use kinit y klist (ambos tienen páginas de manual bastante adecuadas que describen los detalles. Querrás apuntar kinit a tu principal de servicio con el argumento -S o --service la primera vez que inicialices Kerberos).

Tal vez no entienda completamente lo que estás tratando de lograr, si es así, por favor comenta y/o pregunta con esos detalles. Estamos utilizando esto con gran beneficio en el trabajo y no hemos necesitado vincular ningún Mac y hemos eliminado la vinculación en todos menos en unos pocos que necesitan compartir archivos como servidores y no necesitan kinit o klist, solo deben estar vinculados correctamente una vez.

Respondido el 7 de Junio, 2020 por Oskar (1242 Puntos )

0 votos

Avatar de blaschep

El iMac es el que comparte archivos como servidor. Está vinculado al KDC y el inicio de sesión para usuarios de red funciona.

Comentado el 7 de Junio, 2020 por blaschep

0 votos

Avatar de blaschep

Dijiste 'solo para estar bien atado'. Tal vez esto es lo que necesito hacer, pero ¿qué significa 'bien atado'? ¿Podrías contarme más sobre tu configuración en el trabajo?

Comentado el 8 de Junio, 2020 por blaschep

0 votos

Avatar de Oskar

Seguro @blaschep hacemos los pasos 1-5, 10, 11 solamente, ninguno de los pasos 6-9 nos ayuda. support.apple.com/guide/directory-utility/… también utilizamos cuentas de dominio con acceso de administrador limitado o cuentas de servicio para unirnos al dominio. Si tuviéramos más, usaríamos un perfil de configuración en adelante, pero no hemos tenido que agregar ninguno en varios meses.

Comentado el 8 de Junio, 2020 por Oskar

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X