Problème installation service kerberos

fredouille · 24 mars 2011

Bonjour à tous,

je souhaiterai mettre en place un service kerberos pour mon lan, pour cela j'ai installé les paquets krb5-server et krb5-libs sur la machine qui sert de serveur, et le paquet krb5-workstation sur la machine cliente.

Le problème est que je n'arrive pas à contacter le serveur,

J'ai configuré le fichier /etc/krb5.conf :

#default_realm = FREDOUILLE.ORG

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = FREDOUILLE.ORG
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true

[realms]
 FREDOUILLE.ORG = {
  kdc = kerberos.fredouille.org:88
  admin_server = kerberos.fredouille.org:749
  default_domain = fredouille.org
 }

[domain_realm]
 .fredouille.org = FREDOUILLE.ORG
 fredouille.org = FREDOUILLE.ORG

puis modifié le fichier /var/kerberos/krb5kdc/kdc.conf :

[kdcdefaults]
 v4_mode = nopreauth
 kdc_ports = 88,749
 kdc_tcp_ports = 88

[realms]
 FREDOUILLE.ORG = {
  #master_key_type = aes256-cts
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal des-cbc-crc:v4 des-cbc-crc:afs3
  kdc_ports = 749,88
  max_life = 10h 0m 0s
  max_renewable_life = 7d 0h 0m 0s
 }

Modifié le fichier /var/kerberos/krb5kdc/kadm5.acl :

*/admin@FREDOUILLE.ORG    *

et enfin modifié mon fichier de zone /var/named/slaves/fredouille.org.db comme proposé dans le admin.pdf livré avec les paquets :

$ORIGIN .
$TTL 60    ; 1 minute
fredouille.org        IN SOA    passerelle.fredouille.org. root.passerelle.fredouille.org. (
                2009071019 ; serial
                180        ; refresh (3 minutes)
                900        ; retry (15 minutes)
                86400      ; expire (1 day)
                180        ; minimum (3 minutes)
                )
            NS    passerelle.fredouille.org.
$ORIGIN fredouille.org.
bbox            A    192.168.1.254
dof3            A    192.168.0.125
            TXT    "318cad7fbd46e1bdf63a46334d47bbc937"
passerelle        A    192.168.0.2
portFB2            A    192.168.0.224
            TXT    "3136c2242aea7bbc54ef377a178f51e95e"
rout            A    192.168.0.129
srvr            A    192.168.1.101
test            A    192.168.0.120
            TXT    "008d7dc5edf5183593078ffe48d0c908af"
_kerberos        TXT    "FREDOUILLE.ORG"
kerberos        cname    passerelle
_kerberos._udp            SRV    0 0 88 passerelle
_kerberos-master._udp    SRV    0 0 88 passerelle
_kerberos-adm._tcp        SRV    0 0 749 passerelle
_kpasswd._udp            SRV    0 0 464 passerelle

puis j'ai relancé le service named et démarré les services krb5kdc et kadmin.
Pas d'erreurs dans la console mais ceci dans logs (/var/log/krb6kdc.log et /var/log/kadmind.log) :

Mar 24 21:29:04 passerelle.fredouille.org krb5kdc[22338](info): setting up network...
Mar 24 21:29:04 passerelle.fredouille.org krb5kdc[22338](info): listening on fd 7: udp 0.0.0.0.88 (pktinfo)
Mar 24 21:29:04 passerelle.fredouille.org krb5kdc[22338](info): listening on fd 8: udp 0.0.0.0.750 (pktinfo)
krb5kdc: setsockopt(9,IPV6_V6ONLY,1) worked
krb5kdc: Invalid argument - Cannot request packet info for udp socket address :: port 88
Mar 24 21:29:04 passerelle.fredouille.org krb5kdc[22338](info): skipping unrecognized local address family 17
Mar 24 21:29:04 passerelle.fredouille.org krb5kdc[22338](info): skipping unrecognized local address family 17
Mar 24 21:29:04 passerelle.fredouille.org krb5kdc[22338](info): skipping unrecognized local address family 17
krb5kdc: setsockopt(9,IPV6_V6ONLY,1) worked
Mar 24 21:29:04 passerelle.fredouille.org krb5kdc[22338](info): listening on fd 9: udp fe80::219:66ff:fe74:2fa2%eth0.88
krb5kdc: setsockopt(10,IPV6_V6ONLY,1) worked
Mar 24 21:29:04 passerelle.fredouille.org krb5kdc[22338](info): listening on fd 10: udp fe80::219:66ff:fe74:2fa2%eth0.750
krb5kdc: setsockopt(11,IPV6_V6ONLY,1) worked
Mar 24 21:29:04 passerelle.fredouille.org krb5kdc[22338](info): listening on fd 11: udp fe80::2e0:7dff:fee2:5d43%eth1.88
krb5kdc: setsockopt(12,IPV6_V6ONLY,1) worked
Mar 24 21:29:04 passerelle.fredouille.org krb5kdc[22338](info): listening on fd 12: udp fe80::2e0:7dff:fee2:5d43%eth1.750
krb5kdc: setsockopt(13,IPV6_V6ONLY,1) worked
Mar 24 21:29:04 passerelle.fredouille.org krb5kdc[22338](info): listening on fd 14: tcp 0.0.0.0.88
Mar 24 21:29:04 passerelle.fredouille.org krb5kdc[22338](info): listening on fd 13: tcp ::.88
Mar 24 21:29:04 passerelle.fredouille.org krb5kdc[22338](info): set up 8 sockets
Mar 24 21:29:04 passerelle.fredouille.org krb5kdc[22339](info): commencing operation

Et quand le vais sur mon client pour faire un petit kinit, voici ce que la console ma renvoit :

[Fred@test ~]$ kinit
kinit: Canot resolve network address for KDC in realm "FREDOUILLE.ORG" while getting initial credentials

Je sais que je n'ai pas encore fini de lire toute la doc, mais je ne vois pas ce que j'ai fais de mal,si vous voyez vous je fais mal les choses, d'avance merci à tous,