Historique de la page

...

Bloc de code

[root@cas-kerb ~]# kadmin -p root/admin
Authenticating as principal root/admin with password.
Password for root/admin@UNIV-RENNES1.FR:
kadmin:  addprinc -randkey cas/admin
WARNING: no policy specified for cas/admin@UNIV-RENNES1.FR; defaulting to no policy
Principal "cas/admin@UNIV-RENNES1.FR" created.
kadmin:  ktadd -k /etc/cas-admin.keytab cas/admin
Entry for principal cas/admin with kvno 3, encryption type Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/cas-admin.keytab.
Entry for principal cas/admin with kvno 3, encryption type ArcFour with HMAC/md5 added to keytab WRFILE:/etc/cas-admin.keytab.
Entry for principal cas/admin with kvno 3, encryption type DES with HMAC/sha1 added to keytab WRFILE:/etc/cas-admin.keytab.
Entry for principal cas/admin with kvno 3, encryption type DES cbc mode with RSA-MD5 added to keytab WRFILE:/etc/cas-admin.keytab.
kadmin:  exit
[root@cas-kerb ~]#

Le fichier cas-admin.keytab doit être lisible par l'utilisateur tomcat :

Bloc de code
[root@cas-kerb ~]# cd /etc [root@cas-kerb etc]# chown root:tomcat cas-admin.keytab [root@cas-kerb etc]# chmod 640 cas-admin.keytab [root@cas-kerb etc]#

Il est également nécessaire de modifier les permissions du fichier de log de kadmin sans quoi l'appel de kadmin par l'utilisateur tomcat provoquerait une erreur.

...

Pages enfant

Comparaison des versions

Ancienne version 19

Nouvelle version 20

Légende

Pages enfant

Pages Authentification des utilisateurs - de LDAP à Kerberos Installation du serveur CAS Historique de la page

Comparaison des versions

Ancienne version 19

Nouvelle version 20

Légende

Pages
Authentification des utilisateurs - de LDAP à Kerberos
Installation du serveur CAS

Historique de la page