Une question sur un fichier bizar...

Neo

Membre actif
30 Août 2000
180
0
Visiter le site
Bonjour,

Sous Mac OS X 4k18, je suis tombé sur le fichier krb5.conf du dossier /etc qui contient ce qui suit ; je me demandais à quo pouvait servir un tel fichier ; les adresses mènent à rien ou à des pages comme redhat... Ca m'intrigue... A+

[libdefaults]
ticket_lifetime = 600
default_realm = APPLE.COM
default_tkt_enctypes = des-cbc-crc
default_tgs_enctypes = des-cbc-crc

[realms]
1TS.ORG = {
kdc = kerberos.1ts.org
admin_server = kerberos.1ts.org
}
APPLE.COM = {
kdc = kerberos.apple.com
admin_server = kerberos.apple.com
default_domain = apple.com
}
ATHENA.MIT.EDU = {
kdc = kerberos.mit.edu
kdc = kerberos-1.mit.edu
kdc = kerberos-2.mit.edu
kdc = kerberos-3.mit.edu
admin_server = kerberos.mit.edu
default_domain = mit.edu
}
CYGNUS.COM = {
kdc = kerberos.cygnus.com
kdc = kerberos-1.cygnus.com
admin_server = kerberos.cygnus.com
}
DOOMCOM.ORG = {
kdc = kerberos.doomcom.org
admin_server = kerberos.doomcom.org
}
GNU.ORG = {
kdc = kerberos.gnu.org
kdc = kerberos-2.gnu.org
admin_server = kerberos.gnu.org
}
GRATUITOUS.ORG = {
kdc = kerberos.gratuitous.org
admin_server = kerberos.gratuitous.org
}
GREY17.ORG = {
kdc = kerberos.grey17.org
admin_server = kerberos.grey17.org
}
IHTFP.ORG = {
kdc = kerberos.ihtfp.org
admin_server = kerberos.ihtfp.org
}
MEDIA-LAB.MIT.EDU = {
kdc = kerberos.media.mit.edu
admin_server = kerberos.media.mit.edu
}
MOOF.MIT.EDU = {
kdc = three-headed-dogcow.mit.edu
kdc = three-headed-dogcow-1.mit.edu
admin_server = three-headed-dogcow.mit.edu
}
ZONE.MIT.EDU = {
kdc = casio.mit.edu
kdc = seiko.mit.edu
admin_server = casio.mit.edu
}

[domain_realm]
.andrew.cmu.edu = ANDREW.CMU.EDU
.apple.com = APPLE.COM
.atria.com = ATRIA.COM
.cs.cmu.edu = CS.CMU.EDU
.cs.washington.edu = CS.WASHINGTON.EDU
.cygnus.com = CYGNUS.COM
.eos.ncsu.edu = EOS.NCSU.EDU
.iastate.edu = IASTATE.EDU
.lcs.mit.edu = LCS.MIT.EDU
.media.mit.edu = MEDIA-LAB.MIT.EDU
media.mit.edu = MEDIA-LAB.MIT.EDU
.mit.edu = ATHENA.MIT.EDU
mit.edu = ATHENA.MIT.EDU
.ucsc.edu = CATS.UCSC.EDU

[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/krb5admin.log
 
ça alors, Mac OS X d'après ce que tu montres utilise la version 5 de Kerberos. La plupart des UNIX commerciaux actuels (AIX, HP UX et Solaris) non seulement ne l'utilisent pas en standard mais utilisent surtout la version 4.

Kerberos permet en fait de sécuriser mieux que ne le font les protocoles actuels (SSL etc) les échanges.

Quand tu te connectes à un serveur sécurisé par Kerberos, tu t'y authentifie. Dans le cas ou le serveur Kerberos d'authentification (qui peut être différent du serveur auquel tu veux te connecter) te reconnais, il t'attribue un ticket qui est valable durant une période donnée et uniquement pour le type d'échange que tu effectue avec le serveur.

Kerberos ou le cerbère (en français) est gardien d'un royaume (dans l'histoire de la mythologie grècque) dans notre cas les adresses que tu as décrites sont des royaumes qui regroupent un ensemble de serveurs.

Ce protocole est beaucoup utilisé pour sécuriser les serveurs des universités aux states.

Son utilisation en standard sur OS X est une très bonne chose et permet à Apple d'entrer dans le marché de la Défense américaine.

Deviner les possibilités pour un administrateur sytème ayant un parc de mac sous OS X.

Décidément ce système n'a pas fini de nous étonner.

Ca n'est qu'un début.

A+