Arquivo da tag: ubuntu

Criando uma keytab com o ktutil

Estou agora dando prosseguimento ao último post sobre Linux autenticando no Active Directory usando SAMBA/KERBEROS/WINBIND, post esse destinado aos usuários do Ubuntu Precise 12.04

Qual a necessidade de se criar uma keytag para o Kerberos?

  • Uma vez feitas as configurações, seria necessário sempre dar um refresh no ticket que é gerado pelo kerberos junto ao Active directory. Ao reiniciar a máquina, o ticket não ganha um refresh automaticamente, surgindo assim a necessidade de se criar um script para que ele gere o ticket na inicialização da máquina. O grande problema seria colocar a senha em texto no script, o que causaria uma falha de segurança.
  • O keytag cria um hash criptografado que será usado para fazer a comunicação entre o kerberos e o Active Directory, evitando que você precise adicionar em modo texto as senhas de acesso ao seu servidor.

Continuar lendo

Etiquetado ,