Eu configurei um servidor FreeIPA e estou tendo problemas para fazer com que minhas estações de trabalho efetuem login com a conta corporativa.
Eu tenho o meu servidor IPA em execução no Fedora 27 Server, com o DNS configurado também. Eu tenho 2 máquinas Fedora Workstation, uma na área de trabalho e a outra no laptop. Instalei freeipa-client , configurei meu DNS como ipa-server e ipa-client-install --mkhomedir --force-ntpd sem erros. Eu corri kinit admin e klist mostra a saída esperada.
Em seguida, fui para a GUI de usuários nas configurações do Gnome e passei pela configuração da conta corporativa. Quando fiz o logoff, pude ver a conta do FreeIPA no GDM, mas sou solicitado a fornecer o nome de usuário depois de selecioná-lo e não consigo fazer login com a senha correta com username ou [email protected] e até mesmo depois de criar um homedir manualmente e definindo as permissões para que o uid da empresa: gid possua a pasta.
Após a reinicialização, a Conta corporativa desaparece da lista Usuários e klist não pode encontrar o chaveiro. Eu tentei novamente o kinit sob uma conta de usuário e root, mas não tive sorte após o reinício. Em seguida, tentei editar /etc/krb5.conf e definir meu default_ccache_name para um diretório em /var/ em vez de KEYRING:persistant , e klist parece persistir após a reinicialização, e minha conta corporativa é exibida após a reinicialização, mas não consigo para entrar.
Não sei como proceder, se precisar editar o krb5.conf, o sssd configs ou o freeipa configs, ou se preciso fazer algo completamente diferente.