la cosa sembra essersi risolta usando direttamente ldap (tramite lam) per aggiungere gli utenti. Faccio notare come la guida ufficiale manchi della parte relativa al client (l'aggiunta dell'host e la copia della chiave)
dopo qualche giorno di prove mi sono sorti alcuni dubbi sull'uso di questi servizi:
1 - seguendo la guida sul wiki è kerberos che usa ldap come db di supporto? in tal caso se io creo un nuovo utente in ldap dovrei ritrovarmelo automaticamente in kerberos, ma la cosa non mi sembra succeda.
2 - girovagando su internet ho trovato alcune guide che riportano l'uso di kerberos come password db di ldap.. che differenze/ problematiche ci sono tra queste due configurazioni?
3 - seguendo le guide su internet ho aggiunto a mano i client su kerberos (questa parte manca completamente sul wiki) e un utente di test e sono riuscito ad autenticarmi sul client (tramite gdm), ma non ricevo in automatico il ticket. Devo fare un login con kinit ed allora ricevo il ticket
4 - nella configurazione del wiki, kerberos interroga ldap tramite ldaps, mentre i client (nel mio caso jaunty) riescono a contattare il server ldap solo tramite ldap (nemmeno ldapi funziona).. ci sono problemi in questa configurazione.
spero che qualcuno sappia darmi qualche delucidazione
p.s. molte guide che ho trovato su internet si riferiscono a kerberos 4 e a ldap configurato tramite file. Configurazione completamente diversa da quella presente in jaunty
