User Tools

Site Tools


Sidebar

strutture:le:scr:howto:mac-krb

Configurazione Kerberos per Mac OS X

A partire dal 16 gennaio 2015, non è più necessario abilitare l'encryption DES per poter utilizzare la cella le.infn.it.

Le informazioni che seguono, sono lasciate dolo ed esclusivamente per riferimento, nel caso fosse necessario interpretare con celle AFS che non abbiano completato la transizione ai nuovi algoritmi di cifratura.

Per garantire l'interoperabilità con l'attuale implementazione Kerberos della cella AFS le.infn.it è necessario abilitare l'uso della cifratura DES per i Ticket Kerberos Questo si ottiene attraverso una apposita direttiva della configurazione di Kerberos.

MacOS X 10.9

Fino alla versione 10.9 (Maveriks) di Mac OS X, tale direttiva è definita all'interno del file /Library/Preferences/edu.mit.Kerberos sudo curl http://wiki.infn.it/_media/strutture/le/scr/howto/edu.mit.kerberos.txt –output /Library/Preferences/edu.mit.Kerberos

MacOS X 10.10

A partire dalla versione 10.10 (Yosemite) la versione di Kerberos non supporta più tale direttiva e bisogna quindi installare una versione vanilla di Kerberos e configurarla opportunamente. Purtroppo l'operazione è macchinosa e richiede alcuni passaggi

1 - Pulire la configurazione

Se esiste cancellare il file /Library/Preferences/edu.mit.Kerberos e fare un reboot

2 - Installare Heimdal Kerberos

3 - Configurare Kerberos

Editare il file /etc/krb5.conf ed inserire nella "stanza" [libdefaults] la direttiva

[libdefaults]
...
allow_weak_crypto = true
...

Riferimenti:

stackoverflow

Blog di Fabiano Francesconi

strutture/le/scr/howto/mac-krb.txt · Last modified: 2015/01/16 08:37 by enrico@infn.it