Académique Documents
Professionnel Documents
Culture Documents
127.0.0.1 localhost
@ip_privee kerberos.formation.home kerberos
● Pour Kerberos, il faut que les horloges des machines soient synchronisées.
Pour ce faire, utilisez la commande ntpdate vers la machine maat :
ntpdate -s maat.unice.fr
Il nous faut aussi des résolutions DNS parfaites pour les 3 machines.
2
Il faut d'abord, sur kerberos (en root) créer une clé de stockage pour chiffrer la base
3
kstash -–random-key
serveur ⇒ kstash: writing key to `/var/lib/heimdal-kdc/m-key'
kerberos ⇒ kstash: writing key to `/var/lib/heimdal-kdc/m-key'
● Créer un utilisateur :
kadmin> add nom_user
● On vérifie avec la commande:
get nom_user
⇒ Principal: monia@FORMATION.HOME
Principal expires: never
Password expires: never
4
$ /etc/init.d/heimdal-kdc start