Sådan opsætter du Kerberos på Linux

Indlæg af Hanne Mølgaard Plasc

 

Opsætning af en Kerberos-server

1.

Åbn en terminal og skriv følgende kommando for at installere Kerberos:



sudo apt-get install krb5-kdc krb5-admin-server

2.

Skriv følgende kommando for at konfigurere Kerberos:



sudo dpkg-omkonfigurere krb5-kdc



Dette vil køre konfigurationsprogrammet.

3.

Skriv følgende kommando for at redigere konfigurationsfilen:



sudo vi /etc/krb5kdc/kdc.conf

4.

Rediger følgende parameter i filen:



default\_realm = COMPANY.COM



Skift ' COMPANY.COM 'til firmaets rige navn, og gem derefter filen.

5.

Indtast følgende kommando for at oprette dit Kerberos-rige:



sudo krb5\_newrealm



Kerberos-serveren er installeret og konfigureret. Nu skal du tilføje brugere og konfigurere deres computere til at logge ind ved hjælp af Kerberos-serveren.

Oprettelse af brugere

1.

Log ind som 'root' på Kerberos-serveren.

Åbn en terminal og skriv følgende kommando:



kadmin -p admin / admin



Dette åbner Kerberos administrationsprogram. Kontakt Kerberos dokumentation eller skriv '?' for en detaljeret liste over tilgængelige kommandoer.

3.

Indtast følgende for at tilføje en ny bruger:



addprinc brugernavn



Erstat 'brugernavn' med navnet på den bruger, du vil oprette.

Konfiguration af klientcomputere

1 .

Åbn en terminal på klientcomputeren og skriv følgende kommando:



sudo apt-get install krb5-bruger krb5-config libkadm55 < br />


Dette installerer Kerberos-klientpakkerne.

2.

Skriv følgende kommando for at starte konfigurationsprogrammet:



sudo krb5-config

3.

Indtast navnet på din Kerberos-godkendelsesserver. Hvis dit rige er 'company.com' og servernavnet er 'kerberos', så er din Kerberos-server 'kerberos.company.com.'

Kerberos er en sikker godkendelsesprotokol, der er opfundet af MIT. En Kerberos-server bruges til at administrere dine brugere centralt. Udover at logge ind, kan det også klare adgang til andre netværkstjenester som fildeling og udskrivningstjenester. Kerberos er kompatibel med Windows Active Directory-domæner. Du kan konfigurere en Kerberos-server til at godkende Windows-arbejdsstationer og en Linux-klient for at logge ind på et Windows-domæne ved hjælp af Kerberos.