[Kerberos] Mise en place
6. Services kerberizés sur les machines WindowsNT
6.1. Telnet
Télécharger KTW32.EXE sur http://www.stacken.kth.se/ thn/ktelnet/beta/.
Celui-ci vous permettra d’utiliser des clients telnet et ftp de façon kerberizé.
Dans les propriétés, n’oubliez pas de spécifier : Le domain_realm : .laas.fr qui doit avoir la valeur LAAS.FR Le realm : LAAS.FR avec le kdc qui est ici kerb.laas.fr Il ne vous reste plus qu’à vous connecter.
6.2. ftp
Pour ftp, vous pouvez utiliser le même logiciel, mais attention pour fonctionner, il vous faut créer dans la base du KDC ftp/machine.laas.fr, et ajouter cette entrée dans le fichier keytab du serveur. (KTW32 n’utilise pas le ticket host, différemment des autres applications).
6.3. NFS
Aucune utilité sous windows.
7. Création d’un script pour simplifier la création des principaux
Ajout d’une liste de principaux :
Tout d’abord, il faut créer un fichier (princname par exemple) contenant les noms d’utilisateurs et les mots de passe de toutes les personnes qui auront droit à la sécurité KERBEROS, ensuite exécuter le script qui ajoutera tous ces utilisateurs dans la base de donnée du serveur KERBEROS.
Contenu du script :
sed -e 's/^\(.*\) \(.*\)$/ank +needchange -pw \2 \1/' < princnames | /usr/sbin/k
admin.local> /dev/null
Votre fichier princnames contenant les noms et mots de passe, devra sur chaque ligne avoir le nom suivi du mot de passe séparé par un espace.
Attention lors votre première connexion, vous devez lancer la commande kpasswd pour changer votre mot de passe.
Ajout d’un principal :
Echo Entrer le nom du principal
Read name
Echo Entrer son mot de passe
Read password
Touch fic
Echo $name $password > fic
_ sed -e 's/^\(.*\) \(.*\)$/ank +needchange -pw \2 \1/' < fic | /usr/sbin/k
_ admin.local> /dev/nul
Si vous avez apprécié cet article, s'il vous plait, prenez le temps de laisser un commentaire ou de souscrire au flux afin de recevoir les futurs articles directement dans votre lecteur de flux.
Commentaires
Pas encore de commentaire.
Laisser un commentaire