Kerberos: Unterschied zwischen den Versionen

Aus Doku-Wiki
Zur Navigation springenZur Suche springen
 
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 21: Zeile 21:
 
Installieren der Kerberos-Datenbanken für den angegeben REAL
 
Installieren der Kerberos-Datenbanken für den angegeben REAL
 
  # kdb5_util create -r VILLA.LOCAL -s
 
  # kdb5_util create -r VILLA.LOCAL -s
Mit '''kadmin.local''' einen Benutzer anlegen:
+
===Vorbereitung auf dem Kerberos-Server===
 +
 
 +
=====Mit '''kadmin.local''' einen Benutzer anlegen:=====
 
  # kadmin.local
 
  # kadmin.local
 
  # ank iw@VILLA.LOCAL
 
  # ank iw@VILLA.LOCAL
 
   -- Passwort eingeben --
 
   -- Passwort eingeben --
 +
=====Mit '''kadmin.local''' eine Maschinen anlegen=====
 +
# kadmin.local
 +
# ank -randkey host/ldap1.villa.local
 +
=====Mit '''kadmin.local''' einen Dienst anlegen=====
 +
# kadmin.local
 +
# ank -randkey ldap/ldap1.villa.local
 +
 +
Es wird ein LDAP-Server intigriert.<br>
 +
Auch hier wird zuerst die krb5.conf des Kerberosserver kopiert
 +
 
Dienste Starten
 
Dienste Starten
 
  # /etc/init.d/krb5-kdc start
 
  # /etc/init.d/krb5-kdc start
 
  # /etc/init.d/krb5-admin-server start
 
  # /etc/init.d/krb5-admin-server start
 +
 +
=====Keytabelle anlegen=====
 +
# kadmin.local
 +
# ktadd -k /tmp/ldap1.keytab host/ldap1.villa.local
 +
# ktadd -k /tmp/ldap1.keytab ldap/ldap1.villa.local
 +
=====Key-Tabelle auf den Server kopieren=====
 +
# scp /tmp/ldap1.keytab ldap1:/etc/krb5.keytab
  
 
===Client Install===
 
===Client Install===
Zeile 34: Zeile 53:
 
Danach wird die Datei '''/etc/krb5.conf''' auf den Client in das Verzeichnis '''/etc''' kopiert
 
Danach wird die Datei '''/etc/krb5.conf''' auf den Client in das Verzeichnis '''/etc''' kopiert
 
  # scp [Kerberos-Server]:/etc/krb5.conf /etc/
 
  # scp [Kerberos-Server]:/etc/krb5.conf /etc/
 +
 +
=====Benutzeranmeldung=====
 
Nun ein erster Funktionstest:
 
Nun ein erster Funktionstest:
 
  '''Anmeldung:'''
 
  '''Anmeldung:'''

Aktuelle Version vom 30. November 2006, 18:38 Uhr

Install

Server Install

# aptitude install krb5-admin-server krb5-kdc

In der Datei /etc/krb5.conf reicht es aus, folgende Einträge zu haben:
IM TREE --> 

[realms]
VILLA.LOCAL = {
        kdc = krb1.villa.local
       admin_server = krb1.villa.local
}

IM TREE --> 

[domain_realm]
       .villa.local = VILLA.LOCAL
       villa.local = VILLA:LOCAL

IM TREE --> 

[login]
       krb4_convert = true
       krb4_get_tickets = true

Installieren der Kerberos-Datenbanken für den angegeben REAL 

# kdb5_util create -r VILLA.LOCAL -s

Vorbereitung auf dem Kerberos-Server

Mit kadmin.local einen Benutzer anlegen:
# kadmin.local
# ank iw@VILLA.LOCAL
  -- Passwort eingeben --
Mit kadmin.local eine Maschinen anlegen
# kadmin.local
# ank -randkey host/ldap1.villa.local
Mit kadmin.local einen Dienst anlegen
# kadmin.local
# ank -randkey ldap/ldap1.villa.local

Es wird ein LDAP-Server intigriert.
Auch hier wird zuerst die krb5.conf des Kerberosserver kopiert

Dienste Starten 

# /etc/init.d/krb5-kdc start
# /etc/init.d/krb5-admin-server start
Keytabelle anlegen
# kadmin.local
# ktadd -k /tmp/ldap1.keytab host/ldap1.villa.local
# ktadd -k /tmp/ldap1.keytab ldap/ldap1.villa.local
Key-Tabelle auf den Server kopieren
# scp /tmp/ldap1.keytab ldap1:/etc/krb5.keytab

Client Install

Folgends auf dem Client installieren: 

# aptitude install krb5-user

Danach wird die Datei /etc/krb5.conf auf den Client in das Verzeichnis /etc kopiert 

# scp [Kerberos-Server]:/etc/krb5.conf /etc/
Benutzeranmeldung

Nun ein erster Funktionstest: 

Anmeldung:
# kinit iw
  Password for iw@VILLA.LOCAL: [Passwort von benutzer iw]
# klist
   Ticket cache: FILE:/tmp/krb5cc_0
   Default principal: iw@VILLA.LOCAL

   Valid starting     Expires            Service principal
   11/30/06 17:11:11  12/01/06 03:11:06  krbtgt/VILLA.LOCAL@VILLA.LOCAL

   Kerberos 4 ticket cache: /tmp/tkt0
   klist: You have no tickets cached
Abgerufen von „https://doku.fietz.net/index.php?title=Kerberos&oldid=1951