Bonsoir à tous,
Je suis en train d'installer un serveur d'authentification kreberos5 .
Contexte : Os Redhat 8
Dns bind 9 marche Ok
install kerberos : krb5-1.3.1.tar.gz ok
creation du repertoire /usr/local/var/kerb5kdc pour la base de données kerberos Ok
Fichier de config kerberos :
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
ticket_lifetime = 24000
default_realm = BIZ
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
BIZ = {
kdc = 192.168.0.1:88
admin_server = 192.168.0.1:749
default_domain = biz
}
[domain_realm]
biz = BIZ
.biz =BIZ
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
La creation de la base kerberos semble se derouler sans pb : krb5_util create -s ok
j'arrive à créer des utilisateurs avec kadmin.local .
Je cree jdoe/admin et je le vois à l'aide de listprinc
avec kinit jdoe/admin recupere un ticket ok
sous kadmin.local je map : katdd -k /usr/local/var/krb5kdc/kadmin.keytab kadmin/admin kadmin/changepw ok
je lance kadmind puis krb5kdc ok
Je souhaite faire un test en local avec la version kerberisée du serveur telnet fourni avec les sources du MIT
Dans /etc/xinetd.d /telnet il ya
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
# server = /usr/sbin/in.telnetd
server = /usr/local/sbin/telnetd
# log_on_failure += USERID
disable = no
A l'aide du client kerber je fais :
/usr/local/bin/telnet -a armada.biz
reponse
Trying 192.168.0.1
connected to armada.biz
Escape character is^..
password for root :
d'ou pb.
Quand je fait tail var/log/krb5kdc.log j'ai :
Dec 30 22:41:00 armada.biz krb5kdc[812](info): TGS_REQ (1 etypes {1}) 192.168.0.1: UNKNOWN_SERVER: authtime 1104442791, jdoe/admin@BIZ for host/armada.biz@BIZ, Server not found in Kerberos database
Dec 30 22:41:00 armada.biz krb5kdc[812](info): TGS_REQ (1 etypes {1}) 192.168.0.1: UNKNOWN_SERVER: authtime 1104442791, jdoe/admin@BIZ for host/armada.biz@BIZ, Server not found in Kerberos database
Dec 30 22:43:46 armada.biz krb5kdc[812](info): TGS_REQ (1 etypes {1}) 192.168.0.1: UNKNOWN_SERVER: authtime 1104442791, jdoe/admin@BIZ for host/armada.biz@BIZ, Server not found in Kerberos database
Dec 30 22:43:46 armada.biz krb5kdc[812](info): TGS_REQ (1 etypes {1}) 192.168.0.1: UNKNOWN_SERVER: authtime 1104442791, jdoe/admin@BIZ for host/armada.biz@BIZ, Server not found in Kerberos database
sous kadmin.local qud je fais : listprincs j'ai :
K/M@BIZ
jdoe/admin@BIZ
jdoe@BIZ
kadmin/admin@BIZ
kadmin/changepw@BIZ
kadmin/history@BIZ
krbtgt/BIZ@BIZ
Que dois faire pour que kerberos trouve le server telnet dans sa base de données .
Merci de votre aide.