Installazione e configurazione Kerberos For Windows
a cura del Dott. Ruggero Nepi – Febbraio 2012
Premessa.
Per integrare il pacchetto Kerberos For Windows con un client AFS e’ necessario aver come prima cosa,
installato e configurato correttamente sulla propria macchina il client OpenAFS. Per le versioni OpenAFS da
utilizzare insieme al client Kerberos For Windows, si consiglia di fare riferimento all’Appendice in fondo a questo
documento.
Procedura di Installazione e Configurazione Kerberos for Windows
1.
Creare un file krb5.ini con il seguente contenuto e copiarlo sul desktop.
[realms]
VN.UNIROMA3.IT = {
kdc = alfa2.dia.uniroma3.it:88
kdc = alfa.dia.uniroma3.it:88
kdc = beta2.dia.uniroma3.it:88
kdc = gamma2.dia.uniroma3.it:88
kpasswd_server = alfa2.dia.uniroma3.it
admin_server = alfa2.dia.uniroma3.it:749
default_domain = dia.uniroma3.it
}
[domain_realm]
dia.uniroma3.it = VN.UNIROMA3.IT
.dia.uniroma3.it = VN.UNIROMA3.IT
2.
Scaricare http://web.mit.edu/Kerberos/dist/kfw/3.2/kfw-3.2.2/kfw-3-2-2.exe e lanciare l’eseguibile.
3.
Alla finestra “Installer Language” selezionare English e fare click su OK
4.
Alla finestra di “MIT Kerberos for Windows 3.2.2 Setup”, fare click su Next per continuare.
5.
Quindi fare click su “I Agree” per continuare.
6.
Per la scelta dei componenti da installare, lasciare il default proposto e fare click su Next.
7.
Per la scelta del path di installazione lasciare il default e premere Next.
8.
Nella finestra “Kerberos Configuration” selezionare in “Select a directory” il file krb5.ini creato al passo 1 e
presente sul desktop. quindi premere “Next”.
9.
Lasciare il default per il “Network Identity Manager Setup” se si vuole l’autostart all’avvio e premere Install..
10. Per completare l’installazione premere Finish
11. Avviando il programma si presentera’ la seguente schermata:
12. Selezionando Option quindi General si aprira’ la finestra:
13. Selezionare l’opzione “Kerbeors v5” e in “Default Realm”, la cella VN.UNIROMA3.IT quindi premere OK
14. Tornando alla finestra iniziale “Network Identity Manager”, cliccando in alto a sinistra l’icona “Obtain new
Credential”, si aprira’ la finestra di autenticazione dalla quale mettendo username e password ,si potra’
ottenere il ticket del reame VN.UNIROMA3.IT
15. Digitando la propria username e password ,si potra’ ottenere il ticket leggibile nella finestra iniziale. Da notare
che nell’esempio sotto riportato, oltre al ticket, si e’ in possesso anche anche del token (vedi AFS credentials).
Per ottenerlo passare al punto successivo.
16. Nel caso si voglia ottenere il token, in General si seleziona “Identities” e scegliendo la
[email protected], si potra’ aggiungere alla finestra AFS, la cella vn.uniroma3.it, tramite il tasto
Add/Update. Si consiglia di disabilitare sul client il “Kerberos 4”, eliminando la spunta alla casellina della
finestra corrispondente. Questa operazione diventa necessaria nel momento in cui sul server viene
disabilitato il protocollo K4.
Appendice
Per chi avesse gia’ installato il client per il sistema operativo Windows Seven e intenda aggiornare solamente il file
krb5.ini, e’ necessario modificarlo in una directory che non sia C:\Windows, quindi copiarlo nella suddetta
directory, sovrascrivendo la copia precedente.
Per poter apportare modifiche nel pannello di configurazione del programma “Network Identy Manager”, questo
deve essere eseguito cliccando con il tasto destro sulla icona, selezionando nel menu’ contestuale, la voce
“Esegui come Administrator”.
La versione a 64 bit del client Kerberos for Windows puo’ essere scaricata dal sito:
http://www.secure-endpoints.com/index.html#kfw
Si consiglia di utilizzare sempre una delle ultime versioni scaricabili dal sito www.openafs.org e comunque di
visitare il link: http://openafs.org/pages/windows.html#kfw per verificare in particolare quale versione del client
OpenAFS usare con l’eventuale aggiornamento dell’interfaccia “Network Identy Manager”, scaricabile al link
https://www.secure-endpoints.com/netidmgr/v2/index.html