Installazione e configurazione Kerberos For Windows a cura del Dott. Ruggero Nepi – Febbraio 2012 Premessa. Per integrare il pacchetto Kerberos For Windows con un client AFS e’ necessario aver come prima cosa, installato e configurato correttamente sulla propria macchina il client OpenAFS. Per le versioni OpenAFS da utilizzare insieme al client Kerberos For Windows, si consiglia di fare riferimento all’Appendice in fondo a questo documento. Procedura di Installazione e Configurazione Kerberos for Windows 1. Creare un file krb5.ini con il seguente contenuto e copiarlo sul desktop. [realms] VN.UNIROMA3.IT = { kdc = alfa2.dia.uniroma3.it:88 kdc = alfa.dia.uniroma3.it:88 kdc = beta2.dia.uniroma3.it:88 kdc = gamma2.dia.uniroma3.it:88 kpasswd_server = alfa2.dia.uniroma3.it admin_server = alfa2.dia.uniroma3.it:749 default_domain = dia.uniroma3.it } [domain_realm] dia.uniroma3.it = VN.UNIROMA3.IT .dia.uniroma3.it = VN.UNIROMA3.IT 2. Scaricare http://web.mit.edu/Kerberos/dist/kfw/3.2/kfw-3.2.2/kfw-3-2-2.exe e lanciare l’eseguibile. 3. Alla finestra “Installer Language” selezionare English e fare click su OK 4. Alla finestra di “MIT Kerberos for Windows 3.2.2 Setup”, fare click su Next per continuare. 5. Quindi fare click su “I Agree” per continuare. 6. Per la scelta dei componenti da installare, lasciare il default proposto e fare click su Next. 7. Per la scelta del path di installazione lasciare il default e premere Next. 8. Nella finestra “Kerberos Configuration” selezionare in “Select a directory” il file krb5.ini creato al passo 1 e presente sul desktop. quindi premere “Next”. 9. Lasciare il default per il “Network Identity Manager Setup” se si vuole l’autostart all’avvio e premere Install.. 10. Per completare l’installazione premere Finish 11. Avviando il programma si presentera’ la seguente schermata: 12. Selezionando Option quindi General si aprira’ la finestra: 13. Selezionare l’opzione “Kerbeors v5” e in “Default Realm”, la cella VN.UNIROMA3.IT quindi premere OK 14. Tornando alla finestra iniziale “Network Identity Manager”, cliccando in alto a sinistra l’icona “Obtain new Credential”, si aprira’ la finestra di autenticazione dalla quale mettendo username e password ,si potra’ ottenere il ticket del reame VN.UNIROMA3.IT 15. Digitando la propria username e password ,si potra’ ottenere il ticket leggibile nella finestra iniziale. Da notare che nell’esempio sotto riportato, oltre al ticket, si e’ in possesso anche anche del token (vedi AFS credentials). Per ottenerlo passare al punto successivo. 16. Nel caso si voglia ottenere il token, in General si seleziona “Identities” e scegliendo la [email protected], si potra’ aggiungere alla finestra AFS, la cella vn.uniroma3.it, tramite il tasto Add/Update. Si consiglia di disabilitare sul client il “Kerberos 4”, eliminando la spunta alla casellina della finestra corrispondente. Questa operazione diventa necessaria nel momento in cui sul server viene disabilitato il protocollo K4. Appendice Per chi avesse gia’ installato il client per il sistema operativo Windows Seven e intenda aggiornare solamente il file krb5.ini, e’ necessario modificarlo in una directory che non sia C:\Windows, quindi copiarlo nella suddetta directory, sovrascrivendo la copia precedente. Per poter apportare modifiche nel pannello di configurazione del programma “Network Identy Manager”, questo deve essere eseguito cliccando con il tasto destro sulla icona, selezionando nel menu’ contestuale, la voce “Esegui come Administrator”. La versione a 64 bit del client Kerberos for Windows puo’ essere scaricata dal sito: http://www.secure-endpoints.com/index.html#kfw Si consiglia di utilizzare sempre una delle ultime versioni scaricabili dal sito www.openafs.org e comunque di visitare il link: http://openafs.org/pages/windows.html#kfw per verificare in particolare quale versione del client OpenAFS usare con l’eventuale aggiornamento dell’interfaccia “Network Identy Manager”, scaricabile al link https://www.secure-endpoints.com/netidmgr/v2/index.html