====== Configurazione Kerberos per Mac OS X ======
A partire dal 16 gennaio 2015, non è più necessario abilitare l'encryption DES per poter utilizzare la cella le.infn.it.
Nel caso fosse necessario interoperare con celle AFS che non abbiano completato la transizione ai nuovi algoritmi di cifratura potete visualizzare le precedenti versioni di questa stessa pagina.
===== Realm Kerberos LE.INFN.IT =====
Per configurare il realm LE.INFN.IT come default, basta eseguire il comando indicato qui sotto:
1) accedere ad una shell di root
sudo -i
2) generare il file /etc/krb5.conf
cat << EOF > /etc/krb5.conf
[libdefaults]
default_realm = LE.INFN.IT
dns_lookup_realm = false
dns_lookup_kdc = false
forwardable = true
renewable = true
renew_lifetime = 1d
allow_weak_crypto = false
rdns = false
[realms]
INFN.IT = {
kdc = k5aai.lnf.infn.it:88
# kdc = k5.infn.it:88
# kdc = afs2.infn.it:88
kpasswd_server = k5.infn.it
admin_server = k5.infn.it:749
default_domain = infn.it
}
LE.INFN.IT = {
kdc = k5aai.lnf.infn.it:88
kpasswd_server = kdc.le.infn.it
admin_server = kdc.le.infn.it:749
default_domain = le.infn.it
}
LNF.INFN.IT = {
kdc = kdc5s3.lnf.infn.it:88
kdc = kdc5s2.lnf.infn.it:88
kdc = kdc5s1.lnf.infn.it:88
kdc = kdc5s0.lnf.infn.it:88
kdc = kdc5p.lnf.infn.it:88
admin_server = kdc5p.lnf.infn.it:749
default_domain = lnf.infn.it
}
[domain_realm]
.infn.it = INFN.IT
infn.it = INFN.IT
.le.infn.it = LE.INFN.IT
le.infn.it = LE.INFN.IT
.lnf.infn.it = LNF.INFN.IT
lnf.infn.it = LNF.INFN.IT
EOF
exit
Fatto questo, per acquisire il ticket Kerberos basterà eseguire
kinit
se la UID coincide con la prima parte del principal Kerberos, altrimenti bisognerà esplicitare la UID
kinit