OpenSUSE11.1 をFreeIPAと統合してみた
OpenSUSE 11.1 をFedora 10のFreeIPAと統合してみた。 (GSSAPIを使って、相互にSSHログインできるようにした。)
DVDからのデフォルトインストールだとパッケージが足りず、 pam_krb5, pam_ldap, nss_ldap をCDからインストールする必要があった。yumで直接インストール出来ないのがやや不便だ。もっともKVM環境ではvirt-managerからISOファイルをゲストOSに提供できるので作業は楽だった ww 。
LDAP, kerberosの設定自体はYaST のLDAPクライアント、 kerberosクライアントによって実施できた。 (YaSTはPAMのインストールも自動で行ってくれた。)
keytabファイルをコピーしてもSSHが使えなかったのだが、
$ ssh -v suse-virt1.jp.example.org
でデバッグ出力を確認し、sshd_config, ssh_configで GSSAPI認証をオンにすることで回避できた ww 。
設定後の状態では、ipauserでのGNOMEへのログインも可能で、
$ getent passwd $ getent group
でもFreeIPA側の項目が表示できた。