Déclaration du client Kerberos
Sur le KDC, ajouter le principal correspondant au client :root@kerb ~# kadmin
Authenticating as principal root/admin@UNIV-RENNES1.FR with password.
Password for root/admin@UNIV-RENNES1.FR:
kadmin: addprinc -pw password -e des-cbc-crc:normal host/cwinxp.ifsic.univ-rennes1.fr
WARNING: no policy specified for host/cwinxp.ifsic.univ-rennes1.fr@UNIV-RENNES1.FR; defaulting to no policy
Principal "host/cwinxp.ifsic.univ-rennes1.fr@UNIV-RENNES1.FR" created.
kadmin: exit
root@kerb ~#
Executer cmd.exe en tant qu'administrateur :
| Bloc de code |
|---|
c:\> ksetup /addkdc IFSIC.UNIV-RENNES1.FR kerb.ifsic.univ-rennes1.fr c:\> ksetup /addkpasswd IFSIC.UNIV-RENNES1.FR kerb.ifsic.univ-rennes1.fr c:\> ksetup /setmachpassword password c:\> ksetup /setrealm IFSIC.UNIV-RENNES1.FR |
Rebooter le client puis exécuter (toujours en tant qu'administrateur) :
| Bloc de code |
|---|
c:\> ksetup /mapuser * \* |
Problème du mapping entre l'utilisateur kerberos et l'utilisateur au sens de Windows :
Pour l'instant les tests sont effectués avec l'utilisateur kerberos ayant son correspondant dans la base locale.
Pour la suite 2 voies :
...
guest |
...