Différences

Ci-dessous, les différences entre deux révisions de la page.

--- 320kerberos:30_kdc [le 13/02/2010 à 16:25] – prof
+++ 320kerberos:30_kdc [le 30/06/2018 à 15:58] (Version actuelle) – prof
@@ Ligne 7: / Ligne 7: @@
 ===== le krk5.conf =====
-L'installation du paquet ''krb5-config'' a créé un fichier ''/etc/krb5.conf'' qu'il a adapté en fonction de quelques questions posées par le script d'installation. Le contenu de ce fichier ne satisfait pas nos petits besoins. En voici une première version propre à nous satisfaire :
+L'installation du paquet ''krb5-config'' a créé un fichier ''/etc/krb5.conf'' qu'il a adapté en fonction de quelques questions posées par le script d'installation. Le contenu de ce fichier est beaucoup trop compliqué pour nos petits besoins. En voici une version propre à nous satisfaire :
 <code>
 [libdefaults]
@@ Ligne 31: / Ligne 31: @@
 </code>
-L'analogie entre les noms du domaine DNS et du royaume kerberos n'est pas un hasard. Lorsque l'on construit un royaume kerberos, c'est généralement au sein d'un domaine DNS, autant leur donner le même nom. Simplement, un nom de royaume s'écrit toujours en lettres capitales.
+L'analogie entre les noms du domaine DNS et du royaume kerberos n'est pas un hasard. Lorsque l'on construit un royaume kerberos, c'est généralement au sein d'un domaine DNS, autant leur donner le même nom. Simplement, un nom de royaume s'écrit toujours en lettres capitales. Ce qui est surtout une commodité avec le kerberos du MIT devient une obligation avec le kerberos d'Active Directory.
 Si vous voulez en savoir plus sur les divers paramètres de ce fichier de configuration, installez le paquet ''krb5-doc'' qui contient entre autres le manuel de ''krb5.conf''.
 ===== le kdc.conf =====
 L'installation de ''krb5-kdc'' a créé un répertoire ''/etc/krb5kdc'' qui contient actuellement un unique fichier ''kdc.conf'' :
@@ Ligne 83: / Ligne 84: @@
 kerberos:/etc/krb5kdc# touch /etc/krb5kdc/kadm5.acl
 </code>
-Normalement, nous pouvons maintenant faire démarrer l'usine :
+Normalement, nous pouvons maintenant faire démarrer la bête :
 <code>
 kerberos:/etc/krb5kdc# /etc/init.d/krb5-kdc start
@@ Ligne 92: / Ligne 93: @@
 root      2367  0.0  0.1   3424   736 ?        Ss   16:07   0:00 /usr/sbin/kadmind
 </code>
 ===== Un administrateur du royaume =====
 Nous allons maintenant créer un « principal » pour un administrateur de ce royaume. A ce stade, nous ne pouvons le faire que localement, car il faut disposer d'un principal d'administrateur du royaume pour pouvoir le faire à distance. C'est le coup de l'œuf et de la poule...
@@ Ligne 156: / Ligne 158: @@
 Nous retrouvons bien les deux principaux que nous avons créés, avec en plus quelques autres, créés avec la base de données du royaume.
-Si vous avez bien suivi, vous devez pouvoir répondre à la question suivante :
+Si vous avez bien suivi, vous devez pouvoir répondre correctement à la question suivante : //Est-ce que la commande ''kadmin -p chris'' va permettre de créer de nouveaux principaux ?// Essayez pour voir si vous avez « juste ».
-//Est-ce que la commande ''kadmin -p chris'' va permettre de créer de nouveaux principaux ?//
 Bon. Le royaume existe, dispose d'un administrateur (chris/admin) et d'un sujet (chris). Pour l'instant, c'est une petite usine. Nous allons maintenant ajouter dans le royaume une simple station de travail, avec les outils nécessaires pour obtenir une authentification kerberos depuis notre « KDC ».