[Kerberos] Mise en place
1. Installation de Kerberos 5 sur une Solaris 9
- Installer Solaris 9 avec tous les composants Kerberos.
- Télécharger SEAM 1.0.2 sur le site de Sun, celui-ci vous fournira les binaires des services kerberizé tel que ftp, telnet, rlogin…, et leurs démons respectifs.
- Faire une copie de sauvegarde des fichiers de configuration /etc/inet/inetd.conf et /etc/pam.conf.
- Installer SEAM : pkgadd -a seam-1.0.2/etc/pkgadd-admin-file -d seam-1.0.2/5.9/sparc
- Réactiver le nouveau fichier inetd.conf : # kill -HUP `pgrep inetd`
2. Configurer le serveur KDC
2.1. Modifier les fichiers de configuration suivants
/etc/krb5.conf
/etc/kdc.conf
Il faut indiquer dans ces fichiers le nom du REALM qui est le nom de domaine en MAJUSCULE et le nom du KDC.
kerb[krb5] vi /etc/krb5/krb5.conf
[libdefaults]
default_realm = LAAS.FR
[realms]
LAAS.FR = {
kdc = kerb.laas.fr
admin_server = kerb.laas.fr
}
[domain_realm]
.laas.fr = LAAS.FR
[logging]
default = FILE:/var/krb5/kdc.log
kdc = FILE:/var/krb5/kdc.log
kdc_rotate = {
version = 10
}
[appdefaults]
kinit = {
renewable = true
forwardable= true
}
gkadmin = {
help_url = http://docs.sun.com:80/ab2/coll.384.1/SEAM/@AB2PageView/1195
}
kerb[krb5] vi /etc/krb5/kdc.conf
[kdcdefaults]
kdc_ports = 88,750
[realms]
LAAS.FR = {
profile = /etc/krb5/krb5.conf
database_name = /var/krb5/principal
admin_keytab = /etc/krb5/kadm5.keytab
acl_file = /etc/krb5/kadm5.acl
kadmind_port = 749
max_life = 8h 0m 0s
max_renewable_life = 7d 0h 0m 0s
default_principal_flags = +preauth
}
2.2. Créer la base de donnée
# Kdb5_util create -r LASS.FR -s
Le -s permet de créer un fichier caché pour authentifier le KDC avant le démarrage des démons KERBEROS.
2.3. Modifier les ACL (autorisation)
# vi /etc/krb5/kadm5.acl
*/admin@LAAS.FR *
Ce qui donne tous les droits d’administration aux personnes possédant l’instance admin.
2.4. Lancer la commande kadmin.local
# /usr/sbin/kadmin.local
Ajouter le ou les administrateurs de la base :
kadmin.local : addprinc root/admin
Créer un fichier keytab spécial au serveur KDC pour l’administration :
kadmin.local : ktadd -k /etc/krb5/kadm5.keytab kadmin/kerb.laas.fr kadmin.local : ktadd -k /etc/krb5/kadm5.keytab changepw/kerb.laas.fr kadmin.local : quit
2.5. Démarrer les démons KERBEROS
# /etc/init.d/kdc start
# /etc/init.d/kdc.master start
2.6. Lancer Kadmin
#/usr/sbin/kadmin -p root/admin
Créer l’hôte du serveur KDC : kadmin : addprinc -randkey host/kdc.laas.fr
Créer le principal root du serveur KDC utilisé pour l’authentification lors d’un montage NFS :
kadmin : addprinc root/kdc.laas.fr
Ajouter l’hôte du serveur KDC dans le fichier keytab pour permettre à ce principal d’être utilisé automatiquement : kadmin : ktadd host/kdc.example.com kadmin : quit
Pour finir ajouter le host dans ce fichier servant à la propagation : kerb # vi /etc/krb5/kpropd.acl host/kdc.laas.fr@LAAS.FR
2.7. Synchroniser toutes les horloges
Synchroniser l’horloge du KDC avec toutes les autres machines en installant NTP (Network Time Protocol).
Si vous avez apprécié cet article, s'il vous plait, prenez le temps de laisser un commentaire ou de souscrire au flux afin de recevoir les futurs articles directement dans votre lecteur de flux.
Commentaires
Pas encore de commentaire.
Laisser un commentaire