Bonjour,
J'essaie d'installer un système SSO basé sur Kerberos. J'aimerais que les personnes n'aient pas besoin de se loguer pour arriver sur l'intranet. Voici mon environnement :
AD sur un W2k Serveur : 192.168.5.34 "srvw2kAD"
intranet sur une ubuntu 8.04 "serveur" : 192.168.1.26 "srvubu002"
Kerberos sur une ubunto 8.04 "serveur" de test : 192.168.1.32 "srvubu003"
domaine : mondomaine.ch
Voici mon fichier /etc/krb5.conf sur srvubu003
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
| [libdefaults]
default_realm = MONDOMAINE.CH
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
MONDOMAINE.CH = {
kdc = 192.168.5.34
admin_server = 192.168.5.34
}
[domain_realm]
.mondomaine.ch = MONDOMAINE.CH
mondomaine.ch = MONDOMAINE.CH
[logging]
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmin.log
default = FILE:/var/log/kerberos/krb5lib.log |
Voici mon fichier /etc/krb5kdc/kdc.conf sur srvubu003
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| [kdcdefaults]
kdc_ports = 750,88
[realms]
MONDOMAINE.CH = {
database_name = /var/lib/krb5kdc/principal
admin_keytab = FILE:/etc/krb5kdc/kadm5.keytab
acl_file = /etc/krb5kdc/kadm5.acl
key_stash_file = /etc/krb5kdc/stash
kdc_ports = 750,88
max_life = 10h 0m 0s
max_renewable_life = 7d 0h 0m 0s
master_key_type = des3-hmac-sha1
supported_enctypes = des3-hmac-sha1:normal des-cbc-crc:normal des:normal des:v4 des:norealm des:onlyrealm des:afs3
default_principal_flags = +preauth
} |
Voici mon fichier /etc/krb5kdc/kadm5.acl sur srvubu003
Quand je fais sur srvubu003 un ntpdate 192.168.5.34 j'obtient :
10 Jun 14:00:50 ntpdate [5638]: steptime server 192.168.5.34 offset 0.701071 sec
Voici mon problème. J'ai fait :
1
2
3
4
5
6
7
8
9
10
| sudo kadmin.local
Authenticating as principal root/admin@MONDOMAINE.CH with password.
kadmin.local: addprinc root/admin
Enter password for principal "root/admin@MONDOMAINE.CH": ******
Re-enter password for principal "root/admin@MONDOMAINE.CH": ******
Principal "root/admin@MONDOMAINE.CH" created.
quit
invoke-rc.d krb5-admin-server restart [OK] |
jusque là, tout semble ok. ensuite j'ai voulut utiliser kadmin
1
2
3
4
| sudo kadmin
Authenticating as principal root/admin@MONDOMAINE.CH with password.
kadmin: Client not found in kerberos database while initializing kadmin interface. |
Et là ça fait 1 jours 1/2 que je cherche, mais pas moyen de me dépatouiller. Je n'ai jamais touché à Kerberos, et je ne comprend pas encore comment il fonctionne. Pour information, je n'administre pas l'AD, juste les serveurs Linux. Pour info, mes serveurs Linux ne sont pas enregistré dans le domaine.
D'avance merci pour vos lumières
Installation d'un serveur Kerberos
Répondre avec citation
Envoyé par Gregco
Partager