Christophe Nowicki

Cela faisais longtemps que je voulais essayer d’installer un serveur Kerberos sur mon réseau.

Le protocole Kerberos est une solution de SSO permettant de ne saisir sont mot de passe qu’une seul fois.
Armé de l’article du journale MISC décrivant l’installation de ce service, je me lance dans l’installation d’un serveur maitre dans un vserver.

Tout se passe bien, jusqu’au lancement du daemon krb5kdc, celui-ci refusse de binder les ports qui lui sont attribuées en UDP.
Visiblement celui-ci essaye de se binder sur TOUTES les interfaces réseau disponbile sur la machine.
Ce qui n’est pas possible à l’interieur d’un vserver.

Effectivement bien que toutes les intefaces de la machine physique soitent visible de l’interieur du vserveur,
il n’est possible de se binder que sur l’interface attribué au vserveur courant. Ce qui explique le mesage d’erreur suivant:

Nov 11 19:39:08 kdc krb5kdc[13311]: setting up network…
Nov 11 19:39:08 kdc krb5kdc[13311]: skipping unrecognized local address family 17
Nov 11 19:39:08 kdc krb5kdc[13311]: Cannot assign requested address – Cannot bind server socket to port 88 address 192.168.42.1
Nov 11 19:39:08 kdc krb5kdc[13311]: set up 0 sockets
Nov 11 19:39:08 kdc krb5kdc[13311]: no sockets set up?

Pour faire marcher se service à l’interieur d’un vserveur les solutions suivantes se posent à moi :

• Cacher les interfaces de la machine physique
• Modifier le code, pour changer ce comportement

Après une recherche rapident sur le net, je n’ai pas trouver de solution pour cacher les interfaces.
En ce qui est du code, je n’ai pas eu le temps de modifier le comportement du serveur.

Je suis pour l’instant bloquer, j’ai donc soumit un rapport de bug :
[krbdev.mit.edu #3237] Kerberos does not work inside Linux vservers