Rigenerazione o meno di /etc/krb5.keytab
Mi è stato fatto notare che dopo aver installato il fuss client, lanciando i seguenti comandi:
fuss-client -a -g
riavvio PC
fuss-client -r
rm /etc/krb5.keytab
fuss-client -a
non viene richiesta identificazione sul server per la creazione di
/etc/krb5.keytab
.
Questo è dovuto alla presenza di un’altra copia del keytab,
/root/krb5.keytab
, usata per poter richiedere l’identificazione
all’inizio della run.
Il file /etc/krb5.keytab
viene correttamente ripristinato da tale
copia, e le home funzionano correttamente.
Se il client è collegato allo stesso server, questo è un buon comportamento perché evita che sul server rimangano troppe chiavi di client non più in uso.
Se invece si sta lanciando fuss-client -r per rimuovere il client da un
server e passarlo ad un’altra rete ed altro server, bisogna
effettivamente ricordarsi di rimuovere anche /root/krb5.keytab
; a
seconda di quanto frequente è questa operazione può essere il caso di
pensare ad un automatismo per farlo.
Notare che nell’uso quotidiano, ad esempio per rilanciare fuss-client -a
in seguito ad un aggiornamento del pacchetto fuss-client
, non è
necessaria (e anzi è lievemente dannosa) la cancellazione e
rigenerazione di /etc/krb5.keytab
: quel consiglio era stato dato
durante la fase di test quando si stava testando la sistemazione di un
bug specifico nella generazione del file in questione, ma adesso che
quel bug è stato fissato il file può essere lasciato al suo posto tra un
esecuzione e l’altra.
Related issues
- Related to #387 (closed)