Native FreeBSD Kerberos/LDAP with FreeIPA/IDM
10 days ago
- #FreeBSD
- #FreeIPA
- #Kerberos
- 文章致谢 Christian Hofstede-Kuhn (Larvitz) 在将 FreeBSD 15 与 FreeIPA 集成方面的原创工作。
- 动机包括维护个人文档、提供详细命令/输出记录,以及启用本地控制台登录。
- FreeBSD 15.0-RELEASE 从 Heimdal 切换到 MIT Kerberos 使得这一新方法成为可能。
- 先前的方法需要自定义软件包编译和复杂的 sssd(8) 配置。
- 新方法使用 MIT Kerberos 和来自 net/nss-pam-ldapd(LGPL21/LGPL3 许可)的 nslcd(8)。
- 步骤包括切换 pkg 仓库、安装必要软件包以及配置 DNS/主机文件。
- 为 Kerberos 认证设置并验证 keytab。
- 配置 nslcd(8) 以支持 LDAP,并修改 /etc/nsswitch.conf 实现 LDAP 集成。
- 为 SSH 设置 Kerberos/GSSAPI 认证,并通过 pam_mkhomedir.so 实现自动创建家目录。
- 为 wheel 组配置 sudo(8) 和 doas(1) 权限。
- 通过修改 /etc/pam.d/system 启用 FreeIPA 用户的控制台登录功能。