Ce forum est en partie financé par l’affichage de publicités. Merci de désactiver votre bloqueur de publicités pour nous permettre de continuer à fournir ce service.

Une question sur un fichier bizar...

Discussion dans 'macOS' créé par Neo, 17 Mars 2001.

Modérateurs: Aliboron, bompi, daffyb
  1. Neo

    Neo Membre confirmé

    Inscrit:
    30 Août 2000
    Messages:
    180
    J'aime reçus:
    0
    Bonjour,

    Sous Mac OS X 4k18, je suis tombé sur le fichier krb5.conf du dossier /etc qui contient ce qui suit ; je me demandais à quo pouvait servir un tel fichier ; les adresses mènent à rien ou à des pages comme redhat... Ca m'intrigue... A+

    [libdefaults]
    ticket_lifetime = 600
    default_realm = APPLE.COM
    default_tkt_enctypes = des-cbc-crc
    default_tgs_enctypes = des-cbc-crc

    [realms]
    1TS.ORG = {
    kdc = kerberos.1ts.org
    admin_server = kerberos.1ts.org
    }
    APPLE.COM = {
    kdc = kerberos.apple.com
    admin_server = kerberos.apple.com
    default_domain = apple.com
    }
    ATHENA.MIT.EDU = {
    kdc = kerberos.mit.edu
    kdc = kerberos-1.mit.edu
    kdc = kerberos-2.mit.edu
    kdc = kerberos-3.mit.edu
    admin_server = kerberos.mit.edu
    default_domain = mit.edu
    }
    CYGNUS.COM = {
    kdc = kerberos.cygnus.com
    kdc = kerberos-1.cygnus.com
    admin_server = kerberos.cygnus.com
    }
    DOOMCOM.ORG = {
    kdc = kerberos.doomcom.org
    admin_server = kerberos.doomcom.org
    }
    GNU.ORG = {
    kdc = kerberos.gnu.org
    kdc = kerberos-2.gnu.org
    admin_server = kerberos.gnu.org
    }
    GRATUITOUS.ORG = {
    kdc = kerberos.gratuitous.org
    admin_server = kerberos.gratuitous.org
    }
    GREY17.ORG = {
    kdc = kerberos.grey17.org
    admin_server = kerberos.grey17.org
    }
    IHTFP.ORG = {
    kdc = kerberos.ihtfp.org
    admin_server = kerberos.ihtfp.org
    }
    MEDIA-LAB.MIT.EDU = {
    kdc = kerberos.media.mit.edu
    admin_server = kerberos.media.mit.edu
    }
    MOOF.MIT.EDU = {
    kdc = three-headed-dogcow.mit.edu
    kdc = three-headed-dogcow-1.mit.edu
    admin_server = three-headed-dogcow.mit.edu
    }
    ZONE.MIT.EDU = {
    kdc = casio.mit.edu
    kdc = seiko.mit.edu
    admin_server = casio.mit.edu
    }

    [domain_realm]
    .andrew.cmu.edu = ANDREW.CMU.EDU
    .apple.com = APPLE.COM
    .atria.com = ATRIA.COM
    .cs.cmu.edu = CS.CMU.EDU
    .cs.washington.edu = CS.WASHINGTON.EDU
    .cygnus.com = CYGNUS.COM
    .eos.ncsu.edu = EOS.NCSU.EDU
    .iastate.edu = IASTATE.EDU
    .lcs.mit.edu = LCS.MIT.EDU
    .media.mit.edu = MEDIA-LAB.MIT.EDU
    media.mit.edu = MEDIA-LAB.MIT.EDU
    .mit.edu = ATHENA.MIT.EDU
    mit.edu = ATHENA.MIT.EDU
    .ucsc.edu = CATS.UCSC.EDU

    [logging]
    kdc = FILE:/var/log/krb5kdc.log
    admin_server = FILE:/var/log/krb5admin.log
     
  2. JackSim

    JackSim Membre d’élite
    Club MacG

    Inscrit:
    31 Janvier 2000
    Messages:
    2 781
    J'aime reçus:
    18
    Kerberos est un protocole d'identification sécurisé : http://web.mit.edu/kerberos/www/

    Donc logiquement ce fichier a à voir avec des connexion sécurisées... maintenant comment, pourquoi, etc... mystère.


    ------------------
    JackSim
     
  3. Manu

    Manu Membre d’élite
    Club MacG

    Inscrit:
    31 Mai 2000
    Messages:
    1 743
    J'aime reçus:
    204
    ça alors, Mac OS X d'après ce que tu montres utilise la version 5 de Kerberos. La plupart des UNIX commerciaux actuels (AIX, HP UX et Solaris) non seulement ne l'utilisent pas en standard mais utilisent surtout la version 4.

    Kerberos permet en fait de sécuriser mieux que ne le font les protocoles actuels (SSL etc) les échanges.

    Quand tu te connectes à un serveur sécurisé par Kerberos, tu t'y authentifie. Dans le cas ou le serveur Kerberos d'authentification (qui peut être différent du serveur auquel tu veux te connecter) te reconnais, il t'attribue un ticket qui est valable durant une période donnée et uniquement pour le type d'échange que tu effectue avec le serveur.

    Kerberos ou le cerbère (en français) est gardien d'un royaume (dans l'histoire de la mythologie grècque) dans notre cas les adresses que tu as décrites sont des royaumes qui regroupent un ensemble de serveurs.

    Ce protocole est beaucoup utilisé pour sécuriser les serveurs des universités aux states.

    Son utilisation en standard sur OS X est une très bonne chose et permet à Apple d'entrer dans le marché de la Défense américaine.

    Deviner les possibilités pour un administrateur sytème ayant un parc de mac sous OS X.

    Décidément ce système n'a pas fini de nous étonner.

    Ca n'est qu'un début.

    A+
     
  4. Neo

    Neo Membre confirmé

    Inscrit:
    30 Août 2000
    Messages:
    180
    J'aime reçus:
    0
    Bonjour,

    Merci pour toutes ces explications !

    A+
     
Modérateurs: Aliboron, bompi, daffyb
Chargement...

iOccasion - Achetez un produit Apple d'occasion

refurb Apple