Para simplificar, recentemente eu levantei um servidor RHEL 7 e o inscrevi no FreeIPA. Todos os outros servidores inscritos podem usar o SSH entre si, sem qualquer problema, usando apenas o nome do host, autenticando com o gssapi-with-mic, mas este parece ter algo configurado incorretamente e retorna à autenticação de senha. Especificamente, parece estar tentando usar o nome do host abreviado versus o FQDN do servidor remoto, a menos que eu explicitamente envie um ssh para o FQDN.
Se eu ssh usando o FQDN, por exemplo
ssh remote-hostname.domain.com
tudo funciona bem. Se eu não fizer isso, por exemplo
ssh remote-hostname
Sou solicitado por uma senha. Ativar a depuração ssh fornece o seguinte:
debug3: authmethod_is_enabled gssapi-with-mic
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
Server host/[email protected] not found in Kerberos database
nslookup fornece corretamente o FQDN do servidor:
[kevin@local-hostname ~]$ nslookup remote-hostname
Server: x.x.x.x
Address: x.x.x.x#53
Name: remote-hostname.domain.com
Address: x.x.x.x
O domínio do servidor local parece estar definido corretamente:
[kevin@local-hostname ~]$ hostname
local-hostname
[kevin@local-hostname ~]$ hostname -f
local-hostname.domain.com
Estou um pouco confuso sobre para onde ir a partir daqui. Alguém pode me dizer por que sshing para o nome do host remoto pode não estar funcionando? Infelizmente eu sou novo no Kerberos e realmente não sei onde procurar, além de verificar se o arquivo /etc/krb5.conf no novo servidor corresponde àquele em outros servidores funcionando.