Eu configurei um servidor FreeIPA e estou tendo problemas para fazer com que minhas estações de trabalho efetuem login com a conta corporativa.
Eu tenho o meu servidor IPA em execução no Fedora 27 Server, com o DNS configurado também. Eu tenho 2 máquinas Fedora Workstation, uma na área de trabalho e a outra no laptop. Instalei freeipa-client
, configurei meu DNS como ipa-server
e ipa-client-install --mkhomedir --force-ntpd
sem erros. Eu corri kinit admin
e klist
mostra a saída esperada.
Em seguida, fui para a GUI de usuários nas configurações do Gnome e passei pela configuração da conta corporativa. Quando fiz o logoff, pude ver a conta do FreeIPA no GDM, mas sou solicitado a fornecer o nome de usuário depois de selecioná-lo e não consigo fazer login com a senha correta com username
ou [email protected]
e até mesmo depois de criar um homedir manualmente e definindo as permissões para que o uid da empresa: gid possua a pasta.
Após a reinicialização, a Conta corporativa desaparece da lista Usuários e klist
não pode encontrar o chaveiro. Eu tentei novamente o kinit
sob uma conta de usuário e root, mas não tive sorte após o reinício. Em seguida, tentei editar /etc/krb5.conf
e definir meu default_ccache_name
para um diretório em /var/
em vez de KEYRING:persistant
, e klist
parece persistir após a reinicialização, e minha conta corporativa é exibida após a reinicialização, mas não consigo para entrar.
Não sei como proceder, se precisar editar o krb5.conf, o sssd configs ou o freeipa configs, ou se preciso fazer algo completamente diferente.