Kerberos

Aus Doku-Wiki
Zur Navigation springenZur Suche springen

Install

Server Install

# aptitude install krb5-admin-server krb5-kdc

In der Datei /etc/krb5.conf reicht es aus, folgende Einträge zu haben:
IM TREE -->

[realms]
VILLA.LOCAL = {
        kdc = krb1.villa.local
       admin_server = krb1.villa.local
}

IM TREE -->

[domain_realm]
       .villa.local = VILLA.LOCAL
       villa.local = VILLA:LOCAL

IM TREE -->

[login]
       krb4_convert = true
       krb4_get_tickets = true

Installieren der Kerberos-Datenbanken für den angegeben REAL

# kdb5_util create -r VILLA.LOCAL -s

Vorbereitung auf dem Kerberos-Server

Mit kadmin.local einen Benutzer anlegen:
# kadmin.local
# ank iw@VILLA.LOCAL
  -- Passwort eingeben --
Mit kadmin.local eine Maschinen anlegen
# kadmin.local
# ank -randkey host/ldap1.villa.local
Mit kadmin.local einen Dienst anlegen
# kadmin.local
# ank -randkey ldap/ldap1.villa.local

Es wird ein LDAP-Server intigriert.
Auch hier wird zuerst die krb5.conf des Kerberosserver kopiert

Dienste Starten

# /etc/init.d/krb5-kdc start
# /etc/init.d/krb5-admin-server start
Keytabelle anlegen
# kadmin.local
# ktadd -k /tmp/ldap1.keytab host/ldap1.villa.local
# ktadd -k /tmp/ldap1.keytab ldap/ldap1.villa.local
Key-Tabelle auf den Server kopieren
# scp /tmp/ldap1.keytab ldap1:/etc/krb5.keytab

Client Install

Folgends auf dem Client installieren:

# aptitude install krb5-user

Danach wird die Datei /etc/krb5.conf auf den Client in das Verzeichnis /etc kopiert

# scp [Kerberos-Server]:/etc/krb5.conf /etc/
Benutzeranmeldung

Nun ein erster Funktionstest:

Anmeldung:
# kinit iw
  Password for iw@VILLA.LOCAL: [Passwort von benutzer iw]
# klist
   Ticket cache: FILE:/tmp/krb5cc_0
   Default principal: iw@VILLA.LOCAL

   Valid starting     Expires            Service principal
   11/30/06 17:11:11  12/01/06 03:11:06  krbtgt/VILLA.LOCAL@VILLA.LOCAL

   Kerberos 4 ticket cache: /tmp/tkt0
   klist: You have no tickets cached