Configurazione kerberos sul server
Nel processo di collegamento al server per la configurazione di kerberos ( https://work.fuss.bz.it/projects/fuss-client/repository/revisions/master/entry/ansible/roles/homes/tasks/main.yml#L134 e seguente ) e’ hardcoded l’uso dell’utente root.
La policy prevede che le utenze siano personali con l’uso di sudoer.
Quindi il tecnico non necessariamente ha a disposizione la password di root del server, impedendogli cosi’ di poter configurare il client installato.
La proposta, discussa oggi con il personale di ripartizione 9 assieme a Massimo Previdi, e’ la seguente:
- Introdurre una opzione alla command line di fuss-client per specificare l’utente con cui ci si collega al server ( es. ’‘’fuss-client -a -u andrea’’’)
- Questo utente verra’ utilizzato per collegarsi al server, e il comando eseguito lo sarà attraverso l’uso di sudo
- Se l’opzione da command line non viene fornita, utilizziamo, come adesso, l’utente root senza far ricorso a sudo.