Hasła do usług i urządzeń są przechowywane na serwerach w pliku /root/pwds.gpg. Plik jest zaszyfrowany kluczami następujących osób:
i podpisany kluczem BOFH [59E36422]. Jeśli uważasz, że potrzebujesz dostępu do tych haseł odezwij się do jednego z w/w. bofhów.
Info: https://www.dokuwiki.org/acl#background_info Nasz plik z ACL to /var/www/wiki/doku-conf/acl.auth.php
/etc/mail/aliases
ldap-admin add-user commit # Set user password... sudo kadmin.local add_principal $USERNAME # ...interactive dialog exit
shelldap --server localhost --binddn uid=$(whoami),ou=People,dc=hackerspace,dc=pl cd ou=Boxen create top device simpleSecurityObject cn: $HOSTNAME userPassword: {SASL}host/$FQDN@HACKERSPACE.pl kadmin.local add_principal -randkey host/$FQDN ktadd -k /root/krb5.keytab.$HOSTNAME host/$FQDN scp /root/krb5.keytab.$HOSTNAME root@$FQDN:/etc/krb5.keytab ssh root@$FQDN apt-get install sssd libpam-sss libnss-sss sssd-tools krb5-user libsasl2-modules-gssapi-mit wget https://hackerspace.pl/~informatic/sssd.conf -O /etc/sssd/sssd.conf chmod 600 /etc/sssd/sssd.conf # Limit login to specified groups echo "simple_allow_groups = staff" >> /etc/sssd/sssd.conf # Allow kerberos ticket ssh authentication echo "GSSAPIAuthentication yes GSSAPICleanupCredentials yes GSSAPIStrictAcceptorCheck no" >> /etc/ssh/sshd_config