CAS et Kerberos
Pages enfant
  • Installation des serveurs Kerberos

Comparaison des versions

Ancienne version 4

changes.mady.by.user Pascal Aubry

Sauvegardée le

comparé à

Nouvelle version 5

changes.mady.by.user Pascal Aubry

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.
Sommaire

Installation du serveur maître

Installation du système

Nom du serveur

kerb1.univ-rennes1.fr

Système

RedHat Entreprise 5

Ouverture de ports

ssh (22 tcp)
kinit (88 tcp/udp)
kerberos password (749 tcp)
kerberos auth (750 tcp)

Configurer la synchronisation de l'horloge sur le serveur ntp.univ-rennes1.fr (cf /etc/ntp.conf) et s'assurer que le démon ntpd est en marche :

Bloc de code
[root@kerb1 ~]# chkconfig ntpd on
[root@kerb1 ~]# service ntpd start
ntpd: Synchronizing with time server:                      [  OK  ]
Syncing hardware clock to system time                      [  OK  ]
Starting ntpd:                                             [  OK  ]
[root@kerb1 ~]#

Installation du KDC (Key Distribution Center)

...

Bloc de code
[root@kerb1 ~]# kadmin -p root/admin
Authenticating as principal root/admin with password.
Password for root/admin@UNIV-RENNES1.FR:
kadmin:  listprincs
K/M@UNIV-RENNES1.FR
kadmin/admin@UNIV-RENNES1.FR
kadmin/changepw@UNIV-RENNES1.FR
kadmin/history@UNIV-RENNES1.FR
kadmin/localhost.localdomain@UNIV-RENNES1.FR
krbtgt/UNIV-RENNES1.FR@UNIV-RENNES1.FR
root/admin@UNIV-RENNES1.FR
kadmin:  exit
[root@kerb1 ~]#

Installation du serveur esclave

Nom du serveur

kerb2.univ-rennes1.fr

Système

RedHat Entreprise 5

Ouverture de ports

ssh (22 tcp)
kinit (88 tcp/udp)
kerberos auth (750 tcp)

Répéter toutes les opérations faites sur le serveur kerb1, seul l'ouverture du port 749 n'est pas nécessaire.

Mise en place de la réplication

xA compléter.