CAS et Kerberos
Pages enfant
  • Intégration d'un client Windows 7 (archive)

Vous regardez une version antérieure (v. /wiki/spaces/CASKERB/pages/83329176/Int%C3%A9gration+d+un+client+Windows+7+archive) de cette page.

afficher les différences afficher l'historique de la page

« Afficher la version précédente Vous regardez la version actuelle de cette page. (v. 9) afficher la version suivante »

Déclaration du client Kerberos

Sur le KDC, ajouter le principal correspondant au client :

[root@kerb ~]# kadmin
Authenticating as principal root/admin@UNIV-RENNES1.FR with password.
Password for root/admin@UNIV-RENNES1.FR:
kadmin:  addprinc -pw password -e des-cbc-crc:normal host/cwin7.ifsic.univ-rennes1.fr
WARNING: no policy specified for host/cwin7.ifsic.univ-rennes1.fr@UNIV-RENNES1.FR; defaulting to no policy
Principal "host/cwin7.ifsic.univ-rennes1.fr@UNIV-RENNES1.FR" created.
kadmin:  exit
[root@kerb ~]\#

Configuration Kerberos

Executer cmd.exe en tant qu'administrateur :

c:\> ksetup /addkdc UNIV-RENNES1.FR kerb.ifsic.univ-rennes1.fr
c:\> ksetup /addkpasswd UNIV-RENNES1.FR kerb.ifsic.univ-rennes1.fr
c:\> ksetup /setmachpassword password
c:\> ksetup /setrealm UNIV-RENNES1.FR

Rebooter le client puis exécuter (toujours en tant qu'administrateur) :

c:\> ksetup /mapuser * guest

Nous n'avons pas fait :

c:\> ksetup /addkpasswd UNIV-RENNES1.FR kerb.ifsic.univ-rennes1.fr

qui semble permettre le changement des mots de passe depuis les clients puisque ce n'est pas désiré (procédure centralisée depuis une page web qui devrait à terme mettre à jour l'annuaire LDAP et la base Kerberos.

  • Aucune étiquette