Hola Julio,
Crec que el packet krb5-clients va passar a ser el paquet krb5-user,
però no estic segur.
Em pots donar alguna pista més de per qué feu servir LDAP+Kerberos+PAM
Jo tinc alguna cosa escrita de configurar PAM per autentificar-se contra
servidor LDAP i de configurar KRB5 per autentificar-se contra servidor
Active Directori. Ho tinc escrit per Ubuntu Server 16.04 , que potser no
és molt diferent de Debian estable (o potser sí)
Salutacions
Àlex
El 17/01/18 a las 20:43, Julio Amorós escribió:
> Hola,
> al departament funcionem amb un servidor Centos i màquines Fedora.
> Estem fent proves per veure si Debian (9) és millor que Fedora ;D
>
> Tenim un servidor Centos amb LDAP+kerberos+PAM, exportem per NFS ...
> Òbviament la configuració de client dels Fedorea la tenim per la ma,
> però estic intentant seguir aquest manual
> https://wiki.debian.org/LDAP/Kerberos
> i sembla que no està molt actaulitzat. A la primera de canvi em diu
> que instal·li un paquet que a Stretch (ni Jessie ...) ja no existeix:
> krb5-clients
>
> De tota manera, tot i que toquetejant a ma el fitxer krb5.conf
> la configuració de kerberos no és molt difícil.
>
> El problema ve després amb el PAM i LDAP.
> Entre d'altres coses a Fedora al directori /etc/pam.d/ fem servir
> retocats els fitxers:
> /password-auth-ac
> su
> system-auth-ac
> /
> el fitxer */su/* també existeix a Debian però fins aquí les
> similituds. Desconec quin és l'equivalent a Debian d'aquests fitxers ...
> /
> /
> /Si algú tingués algún enllaç amb documentació de debian tipus
> archlinux seria fantàstic :D
> /
> Moltes gràcies
> Julio/
> /
> /
> /
>
> --
> /“No hay puerta de atrás. Punto final. […] Si hubiera una puerta de
> atrás, entonces entiendo que no podría decirlo por que es parte del
> secretismo, de las normas que tengo que respetar para no hablar, pero
> le digo que no hay puerta de atrás”/
> Dorothee Belz, vicepresidenta de *Microsoft*