User Tools

Site Tools


Sidebar

strutture:le:scr:howto:mac-krb

Configurazione Kerberos per Mac OS X

A partire dal 16 gennaio 2015, non è più necessario abilitare l'encryption DES per poter utilizzare la cella le.infn.it.

Nel caso fosse necessario interoperare con celle AFS che non abbiano completato la transizione ai nuovi algoritmi di cifratura potete visualizzare le precedenti versioni di questa stessa pagina.

Realm Kerberos LE.INFN.IT

Per configurare il realm LE.INFN.IT come default, basta eseguire il comando indicato qui sotto:

1) accedere ad una shell di root

sudo -i

2) generare il file /etc/krb5.conf

cat << EOF > /etc/krb5.conf
[libdefaults]
 default_realm = LE.INFN.IT
 dns_lookup_realm = false
 dns_lookup_kdc = false
 forwardable = true
 renewable = true
 renew_lifetime = 1d
 allow_weak_crypto = false
 rdns = false

[realms]
  INFN.IT = {
  kdc = k5aai.lnf.infn.it:88
  # kdc = k5.infn.it:88
  # kdc = afs2.infn.it:88
  kpasswd_server = k5.infn.it
  admin_server = k5.infn.it:749
  default_domain = infn.it
 }
LE.INFN.IT = {
  kdc = k5aai.lnf.infn.it:88
  kpasswd_server = kdc.le.infn.it
  admin_server = kdc.le.infn.it:749
  default_domain = le.infn.it
}

LNF.INFN.IT = {
   kdc = kdc5s3.lnf.infn.it:88
   kdc = kdc5s2.lnf.infn.it:88
   kdc = kdc5s1.lnf.infn.it:88
   kdc = kdc5s0.lnf.infn.it:88
   kdc = kdc5p.lnf.infn.it:88
   admin_server = kdc5p.lnf.infn.it:749
   default_domain = lnf.infn.it
}

[domain_realm]
 .infn.it = INFN.IT
 infn.it  = INFN.IT
 .le.infn.it = LE.INFN.IT
 le.infn.it  = LE.INFN.IT
 .lnf.infn.it = LNF.INFN.IT
 lnf.infn.it  = LNF.INFN.IT

EOF

exit

Fatto questo, per acquisire il ticket Kerberos basterà eseguire

kinit

se la UID coincide con la prima parte del principal Kerberos, altrimenti bisognerà esplicitare la UID

kinit <uid>
strutture/le/scr/howto/mac-krb.txt · Last modified: 2023/07/25 14:43 by enrico@infn.it