| Sommaire |
|---|
Installation système
Boot sur CD Fedora 10 puis upgrade vers Fedora 12.
...
- Servers -> Network servers -> kerb5-server
Configuration SELinux
Pour éviter de se prendre la tête lors de l'utilisation des utilitaires de configuration modifiant les fichiers système, on passe SELinux en mode permissif par la commande :
...
dans le fichier /etc/selinux/config (ou bien simplement SELINUX=permissive).
Configuration Kerberos
Modification de quelques fichiers de configuration pour créer le royaume UNIV-RENNES1.FR.
...
| Bloc de code |
|---|
[root@kerb ~]# kadmin Authenticating as principal root/admin@UNIV-RENNES1.FR with password. Password for root/admin@UNIV-RENNES1.FR: kadmin: listprincs K/M@UNIV-RENNES1.FR kadmin/admin@UNIV-RENNES1.FR kadmin/changepw@UNIV-RENNES1.FR kadmin/history@UNIV-RENNES1.FR kadmin/kerb.ifsic.univ-rennes1.fr@UNIV-RENNES1.FR krbtgt/UNIV-RENNES1.FR@UNIV-RENNES1.FR root/admin@UNIV-RENNES1.FR kadmin: exit [root@kerb ~]# |
Si à cette étape kadmin affiche le message d'erreur Cannot contact any KDC for requested realm while initializing kadmin interface, cela signifie que le serveur ne se trouve pas lui-même comme KDC et il faut vérifier sa configuration réseau.
...
| Bloc de code |
|---|
[root@kerb ~]# kadmin Authenticating as principal root/admin@UNIV-RENNES1.FR with password. Password for root/admin@UNIV-RENNES1.FR: kadmin: addprinc paubry WARNING: no policy specified for paubry@UNIV-RENNES1.FR; defaulting to no policy Enter password for principal "paubry@UNIV-RENNES1.FR": Re-enter password for principal "paubry@UNIV-RENNES1.FR": Principal "paubry@UNIV-RENNES1.FR" created. kadmin: exit [root@kerb ~]# |
Configuration Firewall
Exécuter system-config-firewall et ouvrir les ports entrants suivants :
- 88 (pour kinit)
- 749 (pour les changements de mot de passe)
- 750 (pour l'authentification)
A compléter.