strutture:le:scr:howto:mac-krb
Configurazione Kerberos per Mac OS X
A partire dal 16 gennaio 2015, non è più necessario abilitare l'encryption DES per poter utilizzare la cella le.infn.it.
Nel caso fosse necessario interoperare con celle AFS che non abbiano completato la transizione ai nuovi algoritmi di cifratura potete visualizzare le precedenti versioni di questa stessa pagina.
Realm Kerberos LE.INFN.IT
Per configurare il realm LE.INFN.IT come default, basta eseguire il comando indicato qui sotto:
1) accedere ad una shell di root
sudo -i
2) generare il file /etc/krb5.conf
cat << EOF > /etc/krb5.conf [libdefaults] default_realm = LE.INFN.IT dns_lookup_realm = false dns_lookup_kdc = false forwardable = true renewable = true renew_lifetime = 1d allow_weak_crypto = false rdns = false [realms] INFN.IT = { kdc = k5aai.lnf.infn.it:88 # kdc = k5.infn.it:88 # kdc = afs2.infn.it:88 kpasswd_server = k5.infn.it admin_server = k5.infn.it:749 default_domain = infn.it } LE.INFN.IT = { kdc = k5aai.lnf.infn.it:88 kpasswd_server = kdc.le.infn.it admin_server = kdc.le.infn.it:749 default_domain = le.infn.it } LNF.INFN.IT = { kdc = kdc5s3.lnf.infn.it:88 kdc = kdc5s2.lnf.infn.it:88 kdc = kdc5s1.lnf.infn.it:88 kdc = kdc5s0.lnf.infn.it:88 kdc = kdc5p.lnf.infn.it:88 admin_server = kdc5p.lnf.infn.it:749 default_domain = lnf.infn.it } [domain_realm] .infn.it = INFN.IT infn.it = INFN.IT .le.infn.it = LE.INFN.IT le.infn.it = LE.INFN.IT .lnf.infn.it = LNF.INFN.IT lnf.infn.it = LNF.INFN.IT EOF exit
Fatto questo, per acquisire il ticket Kerberos basterà eseguire
kinit
se la UID coincide con la prima parte del principal Kerberos, altrimenti bisognerà esplicitare la UID
kinit <uid>
strutture/le/scr/howto/mac-krb.txt · Last modified: 2023/07/25 14:43 by enrico@infn.it