...
network.negotiate-auth.trusted-uris = univ-amu.fr
krb5.conf:
| Bloc de code | ||
|---|---|---|
| ||
[libdefaults] |
...
default_realm = SALSA.UNIV-AMU.FR |
...
default_keytab_name = /etc/cas/config/kerberos/cas-test.keytab |
...
dns_lookup_realm = true |
...
dns_lookup_kdc = true |
...
default_tkt_enctypes = rc4-hmac |
...
default_tgs_enctypes = rc4-hmac |
...
[realms] |
...
SALSA.UNIV-AMU.FR = { |
...
kdc = xxx.salsa.univ-amu.fr:88 |
...
kdc = yyy.salsa.univ-amu.fr:88 |
...
} |
...
[domain_realm] |
...
.salsa.univ-amu.fr = SALSA.UNIV-AMU.FR |
...
salsa.univ-amu.fr = SALSA.UNIV-AMU.FR |
| Bloc de code | ||
|---|---|---|
|
...
| |
Keytab name: FILE:/etc/cas/config/kerberos/cas-test.keytab |
...
KVNO Principal |
...
---- -------------------------------------------------------------------------- |
...
3 HTTP/cas-test.univ-amu. |
...
fr@SALSA.UNIV-AMU.FR |
Le
...
serveur
...
réel
...
est
...
dans
...
un
...
autre
...
sous
...
domaine
...
derrière
...
le
...
haproxy
...
et
...
ça
...
ne
...
pose
...
pas
...
de
...
problème.
Problèmes rencontrés qui ont pris pas mal de temps:
...
Sur mon poste windows, klist va me montrer mes tickets Kerberos dont celui lié à CAS
<pre><code>
...
| Bloc de code | ||||
|---|---|---|---|---|
| ||||
#3> Client : monuid @ SALSA.UNIV-AMU.FR |
...
Serveur : HTTP/cas-test.univ-amu.fr @ SALSA.UNIV-AMU.FR |
...
Type de chiffrement KerbTicket : RSADSI RC4-HMAC(NT) |
...
Indicateurs de tickets 0x40a10000 -> forwardable renewable pre_authent name_canonicalize |
...
Heure de démarrage : 6/22/2022 13:59:00 (Local) |
...
Heure de fin : 6/22/2022 23:43:14 (Local) |
...
Heure de renouvellement : 6/29/2022 13:43:14 (Local) |
...
Type de clé de session : RSADSI RC4-HMAC(NT) |
...
Indicateurs de cache : 0 KDC appelé : kdc1.salsa.univ-amu.fr |
...
Pas besoin de mettre un login.conf dans votre configuration
...