...
- Linux : les keytab de toutes les machine figurent dans l'image à déployer, la première phase de boot va éliminer les keytab inutiles et positionner le bon en fonction du nom du poste de travail. Pour créer tous les keytab on peut procéder de la manière suivante :
- sur le serveur kerberos on execute kadmin/addprinc (randkey) pour créer tous les principaux;
- on génère ensuite un keytab par poste de travail. Les fichiers keytab portent un nom explicite et sont placés dans un répertoire qui va être exporté sur le poste étalon.
- Windows : concernant la création des principaux, on ne peut pas ici utiliser l'option -randkey car l'installation de la clef sur le client est effectuée par une commande. On va donc sur le serveur kerberos créer tous les principaux Windows avec le même mot de passe. Il faut ensuite, une fois le déploiement effectué, avoir la possibilité (en tant qu'administrateur) d'exécuter la commande Sur le poste étalon il faut exécuter "ksetup /setcomputerpassword password". Nous envisageons d'utiliser un credential provider pour faire ça une seule fois lors du premier login sur la machine.Cette commande affecte le mot de passe qui va être utilisé dans les échanges avec le serveur kerberos dans le but d'obtenir le secret partagé.
Question: le scénario Windows est-il reproductible sous Linux ?