Historique de la page

...

Bloc de code

- compiler un freeRadius à partir de la distribution SRC
- un module  rlm_krb5 est alors produit
- dans le fichier radiusd.conf insérer ce qui suit dans la configuration des modules
 krb5 {
           keytab = /etc/krb5.keytab
           service_principal = radius/fqdn.du.serveur.radius.fr
      }
- toujours dans radiusd.conf dans la section authenticate ajouter
  Auth-Type Kerberos {
    krb5
  }
- la configuration du reste dépend du cas d'usage, ci-dessous un ajout effectué dans le fichier users :

  tutu	Auth-Type := kerberos
	Fall-Through = No

...

le host qui héberge le serveur radius (addprinc -randkey host/radiusfqdn.ifsicdu.univ-rennes1serveur.frradius)
le service radius (addprinc -randkey radius/radiusfqdn.ifsicdu.univ-rennes1serveur.frradius)
extraire le fichier keytab correspondant et l'installer comme indiqué dans le radiusd.conf

...

Pages enfant

Comparaison des versions

Ancienne version 5

Nouvelle version 6

Légende

Pages enfant

Pages … Authentification des utilisateurs - de LDAP à Kerberos Mise en place d'une maquette à l'IFSIC (archive) 802.1X, radius et Kerberos (archive) Historique de la page

Comparaison des versions

Ancienne version 5

Nouvelle version 6

Légende

Pages

Authentification des utilisateurs - de LDAP à Kerberos
Mise en place d'une maquette à l'IFSIC (archive)
802.1X, radius et Kerberos (archive)

Historique de la page