Sur le KDC, ajouter le principal correspondant au client :
[root@kerb ~]# kadmin Authenticating as principal root/admin@UNIV-RENNES1.FR with password. Password for root/admin@UNIV-RENNES1.FR: kadmin: addprinc -pw password -e des-cbc-crc:normal host/cwinxp.ifsic.univ-rennes1.fr WARNING: no policy specified for host/cwinxp.ifsic.univ-rennes1.fr@UNIV-RENNES1.FR; defaulting to no policy Principal "host/cwinxp.ifsic.univ-rennes1.fr@UNIV-RENNES1.FR" created. kadmin: exit [root@kerb ~]# |
Installer les outils d'administration supplémentaires (sur le CD d'installation, exécuter SUPTOOLS.EXE dans le répertoire \SUPPORT\TOOLS). Cela installe l'utilitaire KSETUP.
Executer cmd.exe en tant qu'administrateur :
C:\>ksetup /addkdc UNIV-RENNES1.FR kerb.ifsic.univ-rennes1.fr NOTE: /AddKdc requires a reboot to take effect on pre-SP1 Win2000 computers C:\>ksetup /addkpasswd UNIV-RENNES1.FR kerb.ifsic.univ-rennes1.fr NOTE: /AddKpasswd requires a reboot to take effect on pre-SP1 Win2000 computers C:\>ksetup /setcomputerpassword password Setting computer password NOTE: /SetComputerPassword requires a reboot to take effect. C:\>ksetup /setrealm UNIV-RENNES1.FR Setting Dns Domain NOTE: /SetRealm requires a reboot to take effect C:\> |
Rebooter le client puis exécuter (toujours en tant qu'administrateur) :
C:\> ksetup /mapuser * guest |
Modifier le nom de l'ordinateur (Poste de travail, clic droit, Propriétés, Nom de l'ordinateur, Modifier, Autres)
Décocher la case Modifier le suffixe DNS principal lorsque les adhésions au domaine sont modifiées.
Une fois tous ces paramétrages effectués, il est désormais possible de se connecter sur le royaume Kerberos UNIV-RENNES1.FR.