Configuration Kerberos
Sur le KDC, ajouter le principal correspondant au client :
[root@kerb1 ~]# kadmin -p root/admin Authenticating as principal root/admin@UNIV-RENNES1.FR with password. Password for root/admin@UNIV-RENNES1.FR: kadmin: addprinc -pw password -e des-cbc-crc:normal host/cwinxp.ifsic.univ-rennes1.fr WARNING: no policy specified for host/cwinxp.ifsic.univ-rennes1.fr@UNIV-RENNES1.FR; defaulting to no policy Principal "host/cwinxp.ifsic.univ-rennes1.fr@UNIV-RENNES1.FR" created. kadmin: exit [root@kerb1 ~]#
Installer les outils d'administration supplémentaires (sur le CD d'installation, exécuter SUPTOOLS.EXE dans le répertoire \SUPPORT\TOOLS). Cela installe l'utilitaire ksetup.
Executer cmd.exe en tant qu'administrateur :
C:\>ksetup /addkdc UNIV-RENNES1.FR kerb1.univ-rennes1.fr NOTE: /AddKdc requires a reboot to take effect on pre-SP1 Win2000 computers C:\>ksetup /addkdc UNIV-RENNES1.FR kerb2.univ-rennes1.fr NOTE: /AddKdc requires a reboot to take effect on pre-SP1 Win2000 computers C:\>ksetup /addkpasswd UNIV-RENNES1.FR kerb1.univ-rennes1.fr NOTE: /AddKpasswd requires a reboot to take effect on pre-SP1 Win2000 computers C:\>ksetup /setcomputerpassword password Setting computer password NOTE: /SetComputerPassword requires a reboot to take effect. C:\>ksetup /setrealm UNIV-RENNES1.FR Setting Dns Domain NOTE: /SetRealm requires a reboot to take effect C:\>
Rebooter le client puis exécuter (toujours en tant qu'administrateur) :
C:\> ksetup /mapuser * *
Configuration réseau
Le client doit rejoindre le domaine AD (AD.UNIV-RENNES1.FR).