strutture:le:scr:howto:mac-krb
Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
| strutture:le:scr:howto:mac-krb [2022/09/17 14:38] – enrico@infn.it | strutture:le:scr:howto:mac-krb [2023/07/25 14:43] (current) – enrico@infn.it | ||
|---|---|---|---|
| Line 1: | Line 1: | ||
| + | ====== Configurazione Kerberos per Mac OS X ====== | ||
| + | |||
| + | A partire dal 16 gennaio 2015, non è più necessario abilitare l' | ||
| + | |||
| + | Nel caso fosse necessario interoperare con celle AFS che non abbiano completato la transizione ai nuovi algoritmi di cifratura potete visualizzare le precedenti versioni di questa stessa pagina. | ||
| + | |||
| + | |||
| + | ===== Realm Kerberos LE.INFN.IT ===== | ||
| + | |||
| + | Per configurare il realm LE.INFN.IT come default, basta eseguire il comando indicato qui sotto: | ||
| + | |||
| + | 1) accedere ad una shell di root | ||
| + | |||
| + | sudo -i | ||
| + | |||
| + | 2) generare il file / | ||
| + | |||
| + | < | ||
| + | cat << EOF > / | ||
| + | [libdefaults] | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | rdns = false | ||
| + | |||
| + | [realms] | ||
| + | INFN.IT = { | ||
| + | kdc = k5aai.lnf.infn.it: | ||
| + | # kdc = k5.infn.it: | ||
| + | # kdc = afs2.infn.it: | ||
| + | kpasswd_server = k5.infn.it | ||
| + | admin_server = k5.infn.it: | ||
| + | default_domain = infn.it | ||
| + | } | ||
| + | LE.INFN.IT = { | ||
| + | kdc = k5aai.lnf.infn.it: | ||
| + | kpasswd_server = kdc.le.infn.it | ||
| + | admin_server = kdc.le.infn.it: | ||
| + | default_domain = le.infn.it | ||
| + | } | ||
| + | |||
| + | LNF.INFN.IT = { | ||
| + | kdc = kdc5s3.lnf.infn.it: | ||
| + | kdc = kdc5s2.lnf.infn.it: | ||
| + | kdc = kdc5s1.lnf.infn.it: | ||
| + | kdc = kdc5s0.lnf.infn.it: | ||
| + | kdc = kdc5p.lnf.infn.it: | ||
| + | | ||
| + | | ||
| + | } | ||
| + | |||
| + | [domain_realm] | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | |||
| + | EOF | ||
| + | |||
| + | exit | ||
| + | </ | ||
| + | |||
| + | Fatto questo, per acquisire il ticket Kerberos basterà eseguire | ||
| + | |||
| + | kinit | ||
| + | |||
| + | se la UID coincide con la prima parte del principal Kerberos, altrimenti bisognerà esplicitare la UID | ||
| + | |||
| + | kinit <uid> | ||
| + | |||