kerberos5+Redhat8

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

kerberos5+Redhat8

Messagepar kikoux » 31 Déc 2004 00:01

Bonsoir à tous,

Je suis en train d'installer un serveur d'authentification kreberos5 .

Contexte : Os Redhat 8
Dns bind 9 marche Ok

install kerberos : krb5-1.3.1.tar.gz ok

creation du repertoire /usr/local/var/kerb5kdc pour la base de données kerberos Ok

Fichier de config kerberos :
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
ticket_lifetime = 24000
default_realm = BIZ
dns_lookup_realm = false
dns_lookup_kdc = false

[realms]
BIZ = {
kdc = 192.168.0.1:88
admin_server = 192.168.0.1:749
default_domain = biz
}

[domain_realm]
biz = BIZ
.biz =BIZ

[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}

La creation de la base kerberos semble se derouler sans pb : krb5_util create -s ok

j'arrive à créer des utilisateurs avec kadmin.local .
Je cree jdoe/admin et je le vois à l'aide de listprinc

avec kinit jdoe/admin recupere un ticket ok


sous kadmin.local je map : katdd -k /usr/local/var/krb5kdc/kadmin.keytab kadmin/admin kadmin/changepw ok

je lance kadmind puis krb5kdc ok

Je souhaite faire un test en local avec la version kerberisée du serveur telnet fourni avec les sources du MIT

Dans /etc/xinetd.d /telnet il ya

# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
# server = /usr/sbin/in.telnetd
server = /usr/local/sbin/telnetd
# log_on_failure += USERID
disable = no

A l'aide du client kerber je fais :

/usr/local/bin/telnet -a armada.biz

reponse

Trying 192.168.0.1
connected to armada.biz
Escape character is^..
password for root :


d'ou pb.

Quand je fait tail var/log/krb5kdc.log j'ai :

Dec 30 22:41:00 armada.biz krb5kdc[812](info): TGS_REQ (1 etypes {1}) 192.168.0.1: UNKNOWN_SERVER: authtime 1104442791, jdoe/admin@BIZ for host/armada.biz@BIZ, Server not found in Kerberos database
Dec 30 22:41:00 armada.biz krb5kdc[812](info): TGS_REQ (1 etypes {1}) 192.168.0.1: UNKNOWN_SERVER: authtime 1104442791, jdoe/admin@BIZ for host/armada.biz@BIZ, Server not found in Kerberos database
Dec 30 22:43:46 armada.biz krb5kdc[812](info): TGS_REQ (1 etypes {1}) 192.168.0.1: UNKNOWN_SERVER: authtime 1104442791, jdoe/admin@BIZ for host/armada.biz@BIZ, Server not found in Kerberos database
Dec 30 22:43:46 armada.biz krb5kdc[812](info): TGS_REQ (1 etypes {1}) 192.168.0.1: UNKNOWN_SERVER: authtime 1104442791, jdoe/admin@BIZ for host/armada.biz@BIZ, Server not found in Kerberos database

sous kadmin.local qud je fais : listprincs j'ai :

K/M@BIZ
jdoe/admin@BIZ
jdoe@BIZ
kadmin/admin@BIZ
kadmin/changepw@BIZ
kadmin/history@BIZ
krbtgt/BIZ@BIZ


Que dois faire pour que kerberos trouve le server telnet dans sa base de données .

Merci de votre aide.
kikoux
Matelot
Matelot
 
Messages: 1
Inscrit le: 30 Déc 2004 23:08

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron