Installazione e configurazione Kerberos For Windows a cura del Dott. Ruggero Nepi Febbraio 2012 Premessa. Per integrare il pacchetto Kerberos For Windows con un client AFS e necessario aver come prima cosa, installato e configurato correttamente sulla propria macchina il client OpenAFS. Per le versioni OpenAFS da utilizzare insieme al client Kerberos For Windows, si consiglia di fare riferimento all Appendice in fondo a questo documento. Procedura di Installazione e Configurazione Kerberos for Windows 1. Creare un file krb5.ini con il seguente contenuto e copiarlo sul desktop. [realms] VN.UNIROMA3.IT = { kdc = alfa2.dia.uniroma3.it:88 kdc = alfa.dia.uniroma3.it:88 kdc = beta2.dia.uniroma3.it:88 kdc = gamma2.dia.uniroma3.it:88 kpasswd_server = alfa2.dia.uniroma3.it admin_server = alfa2.dia.uniroma3.it:749 default_domain = dia.uniroma3.it } [domain_realm] dia.uniroma3.it = VN.UNIROMA3.IT.dia.uniroma3.it = VN.UNIROMA3.IT 2. Scaricare http://web.mit.edu/kerberos/dist/kfw/3.2/kfw-3.2.2/kfw-3-2-2.exe e lanciare l eseguibile. 3. Alla finestra Installer Language selezionare English e fare click su OK
4. Alla finestra di MIT Kerberos for Windows 3.2.2 Setup, fare click su Next per continuare. 5. Quindi fare click su I Agree per continuare.
6. Per la scelta dei componenti da installare, lasciare il default proposto e fare click su Next. 7. Per la scelta del path di installazione lasciare il default e premere Next.
8. Nella finestra Kerberos Configuration selezionare in Select a directory il file krb5.ini creato al passo 1 e presente sul desktop. quindi premere Next. 9. Lasciare il default per il Network Identity Manager Setup se si vuole l autostart all avvio e premere Install..
10. Per completare l installazione premere Finish 11. Avviando il programma si presentera la seguente schermata:
12. Selezionando Option quindi General si aprira la finestra: 13. Selezionare l opzione Kerbeors v5 e in Default Realm, la cella VN.UNIROMA3.IT quindi premere OK
14. Tornando alla finestra iniziale Network Identity Manager, cliccando in alto a sinistra l icona Obtain new Credential, si aprira la finestra di autenticazione dalla quale mettendo username e password,si potra ottenere il ticket del reame VN.UNIROMA3.IT 15. Digitando la propria username e password,si potra ottenere il ticket leggibile nella finestra iniziale. Da notare che nell esempio sotto riportato, oltre al ticket, si e in possesso anche anche del token (vedi AFS credentials). Per ottenerlo passare al punto successivo.
16. Nel caso si voglia ottenere il token, in General si seleziona Identities e scegliendo la username@vn.uniroma3.it, si potra aggiungere alla finestra AFS, la cella vn.uniroma3.it, tramite il tasto Add/Update. Si consiglia di disabilitare sul client il Kerberos 4, eliminando la spunta alla casellina della finestra corrispondente. Questa operazione diventa necessaria nel momento in cui sul server viene disabilitato il protocollo K4.
Appendice Per chi avesse gia installato il client per il sistema operativo Windows Seven e intenda aggiornare solamente il file krb5.ini, e necessario modificarlo in una directory che non sia C:\Windows, quindi copiarlo nella suddetta directory, sovrascrivendo la copia precedente. Per poter apportare modifiche nel pannello di configurazione del programma Network Identy Manager, questo deve essere eseguito cliccando con il tasto destro sulla icona, selezionando nel menu contestuale, la voce Esegui come Administrator. La versione a 64 bit del client Kerberos for Windows puo essere scaricata dal sito: http://www.secure-endpoints.com/index.html#kfw Si consiglia di utilizzare sempre una delle ultime versioni scaricabili dal sito www.openafs.org e comunque di visitare il link: http://openafs.org/pages/windows.html#kfw per verificare in particolare quale versione del client OpenAFS usare con l eventuale aggiornamento dell interfaccia Network Identy Manager, scaricabile al link https://www.secure-endpoints.com/netidmgr/v2/index.html