Configuration Kerberos
Sur le KDC, ajouter le principal correspondant au client :
[root@kerb1 ~]# kadmin -p root/admin Authenticating as principal root/admin@UNIV-RENNES1.FR with password. Password for root/admin@UNIV-RENNES1.FR: kadmin: addprinc -pw password -e des-cbc-crc:normal host/cwinxp.ifsic.univ-rennes1.fr WARNING: no policy specified for host/cwinxp.ifsic.univ-rennes1.fr@UNIV-RENNES1.FR; defaulting to no policy Principal "host/cwinxp.ifsic.univ-rennes1.fr@UNIV-RENNES1.FR" created. kadmin: exit [root@kerb1 ~]#
Installer les outils d'administration supplémentaires (sur le CD d'installation, exécuter SUPTOOLS.EXE dans le répertoire \SUPPORT\TOOLS). Cela installe l'utilitaire ksetup.
Executer cmd.exe en tant qu'administrateur :
C:\>ksetup /addkdc UNIV-RENNES1.FR kerb1.univ-rennes1.fr NOTE: /AddKdc requires a reboot to take effect on pre-SP1 Win2000 computers C:\>ksetup /addkdc UNIV-RENNES1.FR kerb2.univ-rennes1.fr NOTE: /AddKdc requires a reboot to take effect on pre-SP1 Win2000 computers C:\>ksetup /addkpasswd UNIV-RENNES1.FR kerb1.univ-rennes1.fr NOTE: /AddKpasswd requires a reboot to take effect on pre-SP1 Win2000 computers C:\>ksetup /setcomputerpassword password Setting computer password NOTE: /SetComputerPassword requires a reboot to take effect. C:\>ksetup /setrealm UNIV-RENNES1.FR Setting Dns Domain NOTE: /SetRealm requires a reboot to take effect C:\>
Rebooter le client puis exécuter (toujours en tant qu'administrateur) :
C:\> ksetup /mapuser * guest
Créer le compte guest, qui sera celui de tous les utilisateurs se connectant sur cette machine.
Configuration réseau
Modifier le nom de l'ordinateur (Poste de travail, clic droit, Propriétés, Nom de l'ordinateur, Modifier, Autres)
- Nom NetBios : CWINXP
- Nom complet de l'ordinateur : cwinxp.ifsic.univ-rennes1.fr
- Groupe de travail : UNIV-RENNES1.FR
Décocher la case Modifier le suffixe DNS principal lorsque les adhésions au domaine sont modifiées.
Une fois tous ces paramétrages effectués, il est désormais possible de se connecter sur le royaume Kerberos UNIV-RENNES1.FR.
Configuration du compte guest
Avec cette configuration, tous les utilisateur utilisent le compte guest, qu'il faut nettoyer et pré-configurer à chaque connexion.
A compléter