Configurar cliente servidor de autenticacion usando YaST

Saltar a: navegación, buscar
Icon-usage.png
Las personas encargadas de la edición de esta página consideran que aún necesario efectuar cambios, quizás importantes, en la misma.

Introducción

"La autenticación es el acto o proceso para el establecimiento o confirmación de algo (o alguien) como real. La autenticación de un objeto puede significar (pensar) la confirmación de su procedencia, mientras que la autenticación de una persona a menudo consiste en verificar su identidad"
 --https://es.wikipedia.org/wiki/Autenticación

Esta es un receta para iniciar un cliente bajo el servidor de autenticación, lo mas seguro posible con las herramientas que provee el sistema Configurar servidor de autenticación usando YaST, para mas información consulte el manual openSUSE 42.2 Security Guide

Pasos Preliminares

Todos los clientes deben conocer la direccion del servidor de autenticación, esto se consigue de dos formas, 1. editando el archivo /etc/hosts y adicionando una entrada con la direccion y nombre del servidor de autenticacion

#
# hosts         This file describes a number of hostname-to-address
#               mappings for the TCP/IP subsystem.  It is mostly
#               used at boot time, when no name servers are running.
#               On small systems, this file can be used instead of a
#               "named" name server.
# Syntax:
#    
# IP-Address  Full-Qualified-Hostname  Short-Hostname
#

127.0.0.1       localhost

# special IPv6 addresses
::1             localhost ipv6-localhost ipv6-loopback

fe00::0         ipv6-localnet

ff00::0         ipv6-mcastprefix
ff02::1         ipv6-allnodes
ff02::2         ipv6-allrouters
ff02::3         ipv6-allhosts
192.168.0.1     srv01.antiquitera.site 
192.168.0.10    client1.antiquitera.site client1

2. Configurando un servidor dns como se propuso en el el documento Configurar_servidor_de_autenticacion_usando_YaST#Pasos_previos

Copie el certificado de servidor en el cliente Configurar_servidor_de_autenticacion_usando_YaST#Certificados_X.509 en /etc/pki/trust/anchors/, para este fin utilice scp

client1:~ # scp root@srv01.antiquitera.site:/home/jvelez/YaST-CA.pem /etc/pki/trust/anchors/YaST-CA.pem 
Password: 
YaST-CA.pem                                                                                100% 1537     1.5KB/s   00:00    

Configuración de cliente con YaST

Ejecute YaST2, clic en User logon management

Screenshot 20170107 011703.png

Clic en Cambiar configuración

Screenshot 20170107 011833.png

Seleccione las opciones que se muestran en la pantalla, y clic en Unirse a dominio

Screenshot 20170107 011957.png

De un nombre de conexión en el ejemplo antiquitera,site, y seleccione las opciones Servicio de directorio genérico y Servicio kerberos genérico, finalize con clic en Aceptar

Screenshot 20170107 012037.png

Seleccione Opciones extendidas

Screenshot 20170107 012628.png

En filtro de nombre escriba tls y seleccione ldap_tls_cacert, de clic en Añadir

Screenshot 20170107 021617.png

EN el dialogo que aparece escriba la dirección del certificado /etc/pki/trust/anchors/YaST-CA.pem y clic en Aceptar

Screenshot 20170107 021717.png

Finalice con clic en aceptar

Screenshot 20170107 032113.png

Esta es la configuración mas básica de un cliente para el servidor de autenticación

Adicional - Soporte para SUDO

Si activó el soporte para sudo en el servidor de autenticación, debe indicarle al cliente donde debe buscar los datos de sudo en el arbol DIT de LDAP YaST2 --> User Logon Manager --> Cambiar configuración --> Comandos super usuario sudo --> Aceptar --> Opciones de dominio --> Antiquitera --> Opciones extendidas --> Filtro de nombre Escribir sudo, seleccionar --> sudo provider --> Añadir --> ldap --> Aceptar --> Opciones extendidas --> Filtro de nombre Escribir sudo, seleccionar --> ldap_sudo_search_base --> Añadir --> Escribir ou=SUDOers,dc=antiquitera,dc=site --> Aceptar

Screenshot 20170107 182404.png