• Zrób kopię zapasową zanim zaczniesz coś zmieniać. Jeśli widzisz gdzieś na boku kopie starsze niż 3 m-ce (mtime), a robisz nową, to starą kopię usuń.
• Jeśli nie wiesz → pytaj

Hasła do usług i urządzeń są przechowywane na serwerach w pliku /root/pwds.gpg. Plik jest zaszyfrowany kluczami następujących osób:

• antoszka [53283A1B]
• q3k [110BC55B]
• tomek [AFE0D697]
• d3llf [FAB5B43D]
• BOFH [49913261]

i podpisany kluczem BOFH [59E36422]. Jeśli uważasz, że potrzebujesz dostępu do tych haseł odezwij się do jednego z w/w. bofhów.

Info: https://www.dokuwiki.org/acl#background_info Nasz plik z ACL to /var/www/wiki/doku-conf/acl.auth.php

/etc/mail/aliases

ldap-admin
add-user
commit

# Set user password...
sudo kadmin.local
    add_principal $USERNAME
    # ...interactive dialog
    exit

shelldap --server localhost --binddn uid=$(whoami),ou=People,dc=hackerspace,dc=pl
    cd ou=Boxen
    create top device simpleSecurityObject
        cn: $HOSTNAME
        userPassword: {SASL}host/$FQDN@HACKERSPACE.pl

kadmin.local
    add_principal -randkey host/$FQDN
    ktadd -k /root/krb5.keytab.$HOSTNAME host/$FQDN
    
scp /root/krb5.keytab.$HOSTNAME root@$FQDN:/etc/krb5.keytab

ssh root@$FQDN
    apt-get install sssd libpam-sss libnss-sss sssd-tools krb5-user libsasl2-modules-gssapi-mit
    wget https://hackerspace.pl/~informatic/sssd.conf -O /etc/sssd/sssd.conf
    chmod 600 /etc/sssd/sssd.conf
    
    # Limit login to specified groups
    echo "simple_allow_groups = staff" >> /etc/sssd/sssd.conf
    
    # Allow kerberos ticket ssh authentication
    echo "GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
GSSAPIStrictAcceptorCheck no" >> /etc/ssh/sshd_config