Archives de août, 2003
Installation & Configuration IPv6
Article rédigé par Cédric Mourizard
Installation d’IPv6
IPv6 est implémenté dans les nouveaux noyaux Linux (2.4.*). Pour l’installer deux solutions sont possibles : l’installation en module ou compiler directement avec le noyau.
1. Connaître sa configuration
- Aller dans
/usr/src/linux/(Remarque : il faut avoir installé les sources de la distribution Linux mise en place sur l’ordinateur) - Taper
make xconfig - Charger votre fichier de configuration propre à votre installation (Remarque : un fichier nommé
config-xx.x.xdoit être présent dans votre répertoire/boot. Avec xx.x.x la version du noyau que vous utilisez. - Vérifier si votre installation possède IPv6 en allant dans la partie “
Networking options” et en visualisant la valeur de l’option “The IPv6 protocol”
* y: implementé de manière native
* m: accessible en module
* n: non installé
Lire la suite ce cet article »
TwinView avec une GeForce 4 TI4200
J’ai une GeForce 4 TI 4200 qui dispose d’une sortie VGA normale, une sortie TV et une sortie DVI. Il est possible d’utiliser simultanément la sortie DVI et VGA, afin de connecter 2 moniteurs. Pour cela, il faut modifier la section Device du fichier /etc/X11/XF86Config et rajouter :
Option "TwinView"
Option "SecondMonitorHorizSync" "30-107"
Second MonitorVertRefresh" "50-200"
Option "TwinViewOrientation "LeftOf"
Option "MetaModes" "1024x768, 1600x1200"
Option "ConnectedMonitor" "crt,crt"
Toutes ces options sont à adapter suivant votre configuration. Toutes les valeurs possibles sont décrites dans le fichier /usr/share/doc/NVIDIA_GLX-1.0/README.
[Kerberos] Mise en place
Article rédigé par Jérémy Fressard
Sommaire :
1. INSTALLATION DE KERBEROS 5 SUR UNE SOLARIS 9
2. CONFIGURER LE SERVEUR KDC
2.1. MODIFIER LES FICHIERS DE CONFIGURATION SUIVANTS
2.2. CREER LA BASE DE DONNEE
2.3. MODIFIER LES ACL (AUTORISATION)
2.4. LANCER LA COMMANDE KADMIN.LOCAL
2.5. DEMARRER LES DEMONS KERBEROS
2.6. LANCER KADMIN
2.7. SYNCHRONISER TOUTES LES HORLOGES
3. CONFIGURER LES MACHINES CLIENTES SOLARIS 9 ET 8
3.1. KERBERIZATION DE RLOGIN, TELNET, FTP, RSH, RCP
3.2. KERBERIZATION DU LOGIN
3.3. KERBERIZATION D’OPENSSH
4. NFS KERBERIZE SUR LES MACHINES SOLARIS 9
4.1. POUR COMMENCER DANS LA BASE DE DONNEE DU SERVEUR
4.2. ENSUITE IL FAUT CREER LA « CREDENTIAL TABLE »
4.3. RENDRE ACTIVE LA SECURITE KERBEROS POUR NFS
4.4. PARTAGE ET MONTAGE
4.4. PROBLEME NFS INDUIT PAR LA VERSION SOLARIS 8
5. SERVICES KERBERIZES SUR LES MACHINES MACOS X
5.1. TELNET KERBERIZE
5.2. FTP KERBERIZE
5.3. OBTENTION DU TICKET LORS DU LOGIN
5.4. NFS KERBERIZE
5.5. RLOGIN KERBERIZE
5.6. SSH KERBERIZE
6. SERVICES KERBERIZES SUR LES MACHINES WINDOWSNT
6.1. TELNET
6.2. FTP
6.3. NFS
7. CREATION D’UN SCRIPT POUR SIMPLIFIER LA CREATION DES PRINCIPAUX
8. SECURISER LES COMMANDES LDAP AVEC KERBEROS
8.1. INSTALLATION DE IPLANET DIRECTORY SERVER 5.1
8.2. INSTALLATION D’OPEN LDAP
[Kerberos 5] Compréhension
Article rédigé par Jérémy Fressard
1. Les points forts de Kerberos sont :
- En terme de sécurité sur le réseau :
a.Il permet d’empêcher dans un premier lieu, le transit des mots de passe en clair sur le réseau, il part du principe que le mot de passe ne doit jamais circuler sur le réseau, que ce soit en clair ou sous une forme chiffrée quelconque.
b.Il permet d’empêcher que des personnes se fassent passer pour d’autres sur le réseau. - En terme de souplesse d’utilisation, il permettra aux utilisateurs de s’authentifier une fois pour toutes lors du login. Dès lors, ils pourront utiliser tous les services d’accès à distance sans avoir à fournir à chaque fois leur login et mot de passe, mais en étant tout de même authentifiés par Kerberos de facon transparentes pour eux.
2. Principe du tiers de confiance - le KDC
Kerberos s’appuie sur deux services pour fonctionner, le serveur d’authentification, ou AS, et le service de délivrement de tickets de service, ou TGS. Ces deux services sont la clé de voûte de tout le système, ce sont eux qui font sa force, mais aussi sa principale faiblesse. Si ces deux rôles sont bien distincts dans les concepts qui sont à la base de Kerberos, il en va différemment dans la réalité. En effet, ces deux rôles complémentaires sont toujours regroupés en une même entité logicielle, appelée Centre de Distribution des Clés, ou KDC, Key Distribution Center.
Le découpage des rôles n’en est pas moins crucial dans Kerberos :
- L’AS prend en charge toute la partie authentification pure des clients. C’est lui, et lui seul, qui peut délivrer un TGT (Ticket-Granting Ticket), qui permettra ensuite à l’entité souhaitant s’authentifier de communiquer avec les autres services Kerberos.
- Le TGS, quant à lui, prend en charge les demandes d’accès aux services, une fois que les entités (qui sont en majorité des utilisateurs) se sont authentifiées une fois auprès de l’AS, et disposent donc d’un TGT.
Nouvelles fonctionnalités
Nouveautés sur sawadka :
- Le moteur de recherche fonctionne
- Les news sont les 3 dernières news de chaque site syndiqué (linuxfr, toolinux, freshmeat,…)
- N’importe qui peut désormais s’inscrire comme auteur
- Un système de réaction aux articles est en préparation pour cette semaine