The wikis are now using the new authentication system.
If you did not migrate your account yet, visit https://idp-portal-info.suse.com/

Configurar cliente servidor de autenticacion usando YaST

Saltar a: navegaci贸n, buscar
Icon-usage.png
Las personas encargadas de la edici贸n de esta p谩gina consideran que a煤n necesario efectuar cambios, quiz谩s importantes, en la misma.

Introducci贸n

"La autenticaci贸n es el acto o proceso para el establecimiento o confirmaci贸n de algo (o alguien) como real. La autenticaci贸n de un objeto puede significar (pensar) la confirmaci贸n de su procedencia, mientras que la autenticaci贸n de una persona a menudo consiste en verificar su identidad"
 --https://es.wikipedia.org/wiki/Autenticaci贸n

Esta es un receta para iniciar un cliente bajo el servidor de autenticaci贸n, lo mas seguro posible con las herramientas que provee el sistema Configurar servidor de autenticaci贸n usando YaST, para mas informaci贸n consulte el manual openSUSE 42.2 Security Guide

Pasos Preliminares

Todos los clientes deben conocer la direccion del servidor de autenticaci贸n, esto se consigue de dos formas, 1. editando el archivo /etc/hosts y adicionando una entrada con la direccion y nombre del servidor de autenticacion

#
# hosts         This file describes a number of hostname-to-address
#               mappings for the TCP/IP subsystem.  It is mostly
#               used at boot time, when no name servers are running.
#               On small systems, this file can be used instead of a
#               "named" name server.
# Syntax:
#    
# IP-Address  Full-Qualified-Hostname  Short-Hostname
#

127.0.0.1       localhost

# special IPv6 addresses
::1             localhost ipv6-localhost ipv6-loopback

fe00::0         ipv6-localnet

ff00::0         ipv6-mcastprefix
ff02::1         ipv6-allnodes
ff02::2         ipv6-allrouters
ff02::3         ipv6-allhosts
192.168.0.1     srv01.antiquitera.site 
192.168.0.10    client1.antiquitera.site client1

2. Configurando un servidor dns como se propuso en el el documento Configurar_servidor_de_autenticacion_usando_YaST#Pasos_previos

Copie el certificado de servidor en el cliente Configurar_servidor_de_autenticacion_usando_YaST#Certificados_X.509 en /etc/pki/trust/anchors/, para este fin utilice scp

client1:~ # scp root@srv01.antiquitera.site:/home/jvelez/YaST-CA.pem /etc/pki/trust/anchors/YaST-CA.pem 
Password: 
YaST-CA.pem                                                                                100% 1537     1.5KB/s   00:00    

Configuraci贸n de cliente con YaST

Ejecute YaST2, clic en User logon management

Screenshot 20170107 011703.png

Clic en Cambiar configuraci贸n

Screenshot 20170107 011833.png

Seleccione las opciones que se muestran en la pantalla, y clic en Unirse a dominio

Screenshot 20170107 011957.png

De un nombre de conexi贸n en el ejemplo antiquitera,site, y seleccione las opciones Servicio de directorio gen茅rico y Servicio kerberos gen茅rico, finalize con clic en Aceptar

Screenshot 20170107 012037.png

Seleccione Opciones extendidas

Screenshot 20170107 012628.png

En filtro de nombre escriba tls y seleccione ldap_tls_cacert, de clic en A帽adir

Screenshot 20170107 021617.png

EN el dialogo que aparece escriba la direcci贸n del certificado /etc/pki/trust/anchors/YaST-CA.pem y clic en Aceptar

Screenshot 20170107 021717.png

Finalice con clic en aceptar

Screenshot 20170107 032113.png

Esta es la configuraci贸n mas b谩sica de un cliente para el servidor de autenticaci贸n

Adicional - Soporte para SUDO

Si activ贸 el soporte para sudo en el servidor de autenticaci贸n, debe indicarle al cliente donde debe buscar los datos de sudo en el arbol DIT de LDAP YaST2 --> User Logon Manager --> Cambiar configuraci贸n --> Comandos super usuario sudo --> Aceptar --> Opciones de dominio --> Antiquitera --> Opciones extendidas --> Filtro de nombre Escribir sudo, seleccionar --> sudo provider --> A帽adir --> ldap --> Aceptar --> Opciones extendidas --> Filtro de nombre Escribir sudo, seleccionar --> ldap_sudo_search_base --> A帽adir --> Escribir ou=SUDOers,dc=antiquitera,dc=site --> Aceptar

Screenshot 20170107 182404.png