CAS et Kerberos
Pages enfant
  • Intégration d'un client Linux (archive)

Comparaison des versions

Ancienne version 9

changes.mady.by.user Pascal Aubry

Sauvegardée le

comparé à

Nouvelle version 10

changes.mady.by.user Pascal Aubry

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

  • User information : Enable LDAP support, LDAP search base DN : ou=people,dc=univ-rennes1,dc=fr, LDAP server : ldap:ldapglobal.univ-rennes1.fr
  • Authentication : Enable Kerberos support, Realm : UNIV-RENNES1.FR, KDCs : kerb.ifsic.univ-rennes1.fr:88, Admin servers : kerb.ifsic.univ-rennes1.fr:749

Configuration Kerberos

Modification de Vérifier le fichier /etc/krb5.conf :

Bloc de code
[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = UNIV-RENNES1.FR
 default_etypes = des3-hmac-sha1 des-cbc-crc
 default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
 default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc
 permitted_enctypes = des3-hmac-sha1 des-cbc-crc rc4-hmac
 ticket_lifetime = 24h
 forwardable = yes

[realms]
 UNIV-RENNES1.FR = {
  kdc = kerb.ifsic.univ-rennes1.fr:88
  admin_server = kerb.ifsic.univ-rennes1.fr:749
  default_domain = univ-rennes1.fr
 }

[domain_realm]
 .univ-rennes1.fr = UNIV-RENNES1.FR
 univ-rennes1.fr = UNIV-RENNES1.FR

[appdefaults]
 pam = {
  debug = false
  ticket_lifetime = 36000
  renew_lifetime = 36000
  forwardable = true
  krb4_convert = false
 }

...

Vérification de l'authentification des utilisateurs :

Bloc de code
\[root@clinux log\~]# su - paubry
su: warning: cannot change directory to /private/staff/y/ry/paubry: No such file or directory
id: cannot find name for group ID 20857
\[paubry@clinux log\~]$ exit
logout
\[root@clinux log\]#

Monter les homedirs des utilisateurs en ajoutant dans /etc/fstab les lignes suivantes :

...

Créer puis monter les répertoires d'accueil :

Bloc de code
\[root@clinux \~\]#
\[root@clinux \~\]# cd /
\[root@clinux /\]# mkdir \-p /private/staff
\[root@clinux /\]# mkdir \-p /private/student
\[root@clinux /\]# mount \-a
\[root@clinux /\]# mount
\[...\]
sf1ifsic:/vol/vol1/private/student on /private/student type nfs (rw,nolock,rsize=8192,wsize=8192,addr=148.60.4.42)
sf1ifsic:/vol/vol2/private/staff on /private/staff type nfs (rw,nolock,rsize=8192,wsize=8192,addr=148.60.4.42)
\[root@clinux /\]#

Ajouter si nécessaire le groupe des utilisateurs en local en ajoutant dans le fichier /etc/group :

Bloc de code
staff:x:20857:

Enfin vérifier à nouveau le login des utilisateurs :

Bloc de code
\[root@clinux \~\]# su - paubry
\[paubry@clinux \~\]$ exit
logout
\[root@clinux \~\]#

A compléter.