[Admin-ml] apache avec kerberos.

Olivier DUCROT odlists at easymac.fr
Jeu 24 Déc 07:20:28 CET 2009


L'interface à clic ne gère que les situations simples, le cas de figure de
la fameuse Madame Michu qui configure un serveur dans sa cuisine.
Elle ne permet pas de faire autre chose que la configuration automatique de
Kerberos basée sur le FQDN de la machine.
Pour aller au delà, nous avons une armée de commandes qui permettent de
créer de nouveaux principals, comme tu l'as fait. Par défaut, seul le FQDN
de la machine est utilisable.
Cela dit, l'association de sso_util et kadmin n'est pas si compliquée et
permet de presque tout faire, en sachant simplement avant, ce qui doit être
fait.

Bravo pour ta configuration manuelle...


le 23/12/09 17:52, Fabien COMBERNOUS à fcombernous at kezia.com a écrit :

> Fabien COMBERNOUS wrote:
>> 
>> Il n'est pas possible d'utiliser le kerberos sur un alias  web ?
>> 
> Après la création des principals, jJ'avais oublié le ktadd pour ajouter
> les entrées dans la keytab. Et là c'est bon.
> Mais, Olivier tu as l'air de dire que c'est possible en clic. Tu fais
> comment ?

La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi

         _________________________________________________________
         |                                                       |  
         |                                                       |  
      / )|                    Olivier DUCROT                     |( \
     / / |               ACSP, ACTC & ACSA 10.5                  | \ \
   _( (_ |                                                       | _) )_
  (((\ \>|_/->_______________________________________________<-\_|</ /)))
  (\\\\ \_/ /                                                 \ \_/ ////)
   \       /                                                   \       /
    \    _/                -----====+====------                 \_    /
    /   /                                                        \   \  
  






Plus d'informations sur la liste de diffusion Admin-ml