OpenSUSE11.1 をFreeIPAと統合してみた

OpenSUSE 11.1 をFedora 10のFreeIPAと統合してみた。 (GSSAPIを使って、相互にSSHログインできるようにした。)
DVDからのデフォルトインストールだとパッケージが足りず、 pam_krb5, pam_ldap, nss_ldap をCDからインストールする必要があった。yumで直接インストール出来ないのがやや不便だ。もっともKVM環境ではvirt-managerからISOファイルをゲストOSに提供できるので作業は楽だった ww 。

LDAP, kerberosの設定自体はYaSTLDAPクライアント、 kerberosクライアントによって実施できた。 (YaSTはPAMのインストールも自動で行ってくれた。)
keytabファイルをコピーしてもSSHが使えなかったのだが、

$ ssh -v suse-virt1.jp.example.org

デバッグ出力を確認し、sshd_config, ssh_configで GSSAPI認証をオンにすることで回避できた ww 。


設定後の状態では、ipauserでのGNOMEへのログインも可能で、

$ getent passwd
$ getent group

でもFreeIPA側の項目が表示できた。