Esta tarea consiste en configurar un completo sistema centralizado de cuentas de usuario con kerberos, openldap y NFS.

Objetivos

  1. Comprender el funcionamiento de kerberos
  2. Aprender mecanismos de autenticación de LDAP (SASL/GSSAPI)
  3. Configurar NFS con autenticación kerberos
  4. Configurar un sistema de cuentas centralizado seguro

Pasos a realizar

  1. Sincroniza los relojes de bobesponja y patricio, bien de forma manual con date o bien configurando el servicio ntp.
  2. Configura (o verifica que esté configurado) bind9 en bobesponja para todos los equipos de la red virtual para la zona "example.com"
  3. Instala y configura el servidor kerberos en bobesponja. Añade todos los principales que estimes oportunos
  4. Configura (o verifica que esté configurado) openldap en bobesponja con objetos tipo posixAccount
  5. Configura gssapi para la autenticación de ldap con kerberos
  6. Configura adecuadamente pam para realizar autenticación con kerberos y gestionar los datos de la cuenta con ldap.
  7. Crea las cuentas de usuario en el directorio /home/users de bobesponja y expórtalas utilizando NFS4
  8. Configura patricio para que monte el directorio /home/users de bobesponja de forma automática.
  9. Verifica el funcionamiento conjunto de todos los servicios en bobesponja y patricio, de manera que un usuario pueda autenticarse de forma centralizada y su cuenta se gestione con nfs4
Last modified: Saturday, 4 February 2012, 11:09 AM