L'internet rapide et permanent

Outils pour utilisateurs

Outils du site

Vous êtes ici : L'internet rapide et permanent » Kerberos » Installation de la plateforme

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
320kerberos:20_installation [le 04/03/2010 à 10:01] prof320kerberos:20_installation [le 30/06/2018 à 15:58] (Version actuelle) prof
Ligne 39: Ligne 39:
   * ''krb5-user'' contient des outils d'utilisation de kerberos. Apriori à mettre entre les mains de tous les clients qui ont besoin de l'authentification kerberos ;   * ''krb5-user'' contient des outils d'utilisation de kerberos. Apriori à mettre entre les mains de tous les clients qui ont besoin de l'authentification kerberos ;
   * ''krb5-kdc'' contient la partie dite ''kdc'' (Key Distribution Center), deux des trois têtes du cerbère (AS et TGS). Ce paquet devra être installé sur d'éventuels serveurs kerberos esclaves, très utiles en production, mais inutiles ici, pour nos tests.   * ''krb5-kdc'' contient la partie dite ''kdc'' (Key Distribution Center), deux des trois têtes du cerbère (AS et TGS). Ce paquet devra être installé sur d'éventuels serveurs kerberos esclaves, très utiles en production, mais inutiles ici, pour nos tests.
-Les autres dépendances sont des bibliothèques associées où des outils associés à DNS.+Les autres dépendances sont des bibliothèques associées ou des outils associés à DNS (kerberos aime NTP et DNS).
  
 En réalité, la paquet le plus important est ici ''krb5-kdc''. ''krb5-admin-server'' n'apporte, comme son nom semble l'indiquer, que des outils d'administration locale de l'usine kerberos. En réalité, la paquet le plus important est ici ''krb5-kdc''. ''krb5-admin-server'' n'apporte, comme son nom semble l'indiquer, que des outils d'administration locale de l'usine kerberos.
  
-N'oublions pas de nous assurer, par un moyen quelconque (ntpdate+cron, ntpd), que l'horloge de cet hôte reste raisonnablement synchronisée avec notre référence de temps.+N'oublions pas de nous assurer, par un moyen quelconque (ntpdate+cron, ntpd), que l'horloge de cet hôte reste raisonnablement synchronisée avec notre référence de temps. Rappelez-vous, pas plus de 300 secondes de dérive...
  
 ==== Le client ==== ==== Le client ====
Ligne 57: Ligne 57:
 Ce serveur est destiné à fournir des services dont l'accès sera autorisé ou non, en fonction des accréditations que ses clients pourront obtenir du KDC. Dans cet exemple, nous installerons un serveur http (apache) dont l'accès sera soumis à authentification via kerberos. Ce serveur est destiné à fournir des services dont l'accès sera autorisé ou non, en fonction des accréditations que ses clients pourront obtenir du KDC. Dans cet exemple, nous installerons un serveur http (apache) dont l'accès sera soumis à authentification via kerberos.
  
-Le paquet ''krb5-user'' sera installé dessus également.+Le paquet ''krb5-user'' sera installé dessus également par commodité, mais ce n'est pas une obligation.
  
 Dans ce scénario, le serveur s'appèlera ''apache-krb.maison.mrs'', il fonctionnera sous Debian Squeeze. Dans ce scénario, le serveur s'appèlera ''apache-krb.maison.mrs'', il fonctionnera sous Debian Squeeze.
Installation de la plateforme: Dernière modification le: 04/03/2010 à 10:01 par prof