localizados em /usr/bin, e o login.krb5 localizado no diretório /usr/sbin. Pode ser necessário alterar configurações nos clientes para que esses programas sejam utilizados no lugar das versões padrão, por exemplo, alterando a variável $PATH ou criando alias ou links. É recomendável que o login.krb5 seja utilizado no lugar do /bin/login de modo que os usuários não precisem executar o programa kinit para obter o TGT. Caso não sejam usados links ou alteradas variáveis de ambiente é necessário educar os usuários a utilizar os programas “kerberizados” como, por exemplo, kftp e kpasswd no lugar do ftp e passwd, respectivamente. Além disso, os usuários precisam se habituar a utilizar programas de gerenciamento de tickets como kinit, klist e kdestroy. As versões “kerberizadas” mantêm as características dos programas originais correspondentes, adicionando a característica de autenticação transparente, pelo uso dos tickets, e a opção de uso de criptografia na comunicação com o servidor remoto. Na maioria das vezes a única característica visível é que a senha não é solicitada quando há a conexão ao serviço remoto uma vez que a autenticação é feita pelo Kerberos. Mais sobre as opções de uso das versões dos programas podem ser vistos no "Guia do usuário do Kerberos V5", do MIT [MIT (2002) (3)].
4.4.2 Criação do principal e da chave para o cliente Antes que uma máquina cliente possa obter tickets e utilizar serviços remotos é necessário criar um principal para essa máquina através do programa kadmin. O primário do principal é a palavra host e a instância é o nome da máquina. A Figura 4.14 mostra a criação do principal para a máquina cliente1.
# kadmin -q “addprinc -randkey host/cliente1.myware.net” WARNING: no policy specified for "host/servidor1.myware.net@MYWARE.NET"; defaulting to no policy Principal "host/cliente1.myware.net@MYWARE.NET" created. #
Figura 4.14: Criação de principal de máquina cliente
35