Kerberos: Unterschied zwischen den Versionen
Aus Doku-Wiki
Zur Navigation springenZur Suche springenUli (Diskussion | Beiträge) |
Uli (Diskussion | Beiträge) |
||
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 21: | Zeile 21: | ||
Installieren der Kerberos-Datenbanken für den angegeben REAL | Installieren der Kerberos-Datenbanken für den angegeben REAL | ||
# kdb5_util create -r VILLA.LOCAL -s | # kdb5_util create -r VILLA.LOCAL -s | ||
− | Mit '''kadmin.local''' einen Benutzer anlegen: | + | ===Vorbereitung auf dem Kerberos-Server=== |
+ | |||
+ | =====Mit '''kadmin.local''' einen Benutzer anlegen:===== | ||
# kadmin.local | # kadmin.local | ||
# ank iw@VILLA.LOCAL | # ank iw@VILLA.LOCAL | ||
-- Passwort eingeben -- | -- Passwort eingeben -- | ||
+ | =====Mit '''kadmin.local''' eine Maschinen anlegen===== | ||
+ | # kadmin.local | ||
+ | # ank -randkey host/ldap1.villa.local | ||
+ | =====Mit '''kadmin.local''' einen Dienst anlegen===== | ||
+ | # kadmin.local | ||
+ | # ank -randkey ldap/ldap1.villa.local | ||
+ | |||
+ | Es wird ein LDAP-Server intigriert.<br> | ||
+ | Auch hier wird zuerst die krb5.conf des Kerberosserver kopiert | ||
+ | |||
Dienste Starten | Dienste Starten | ||
# /etc/init.d/krb5-kdc start | # /etc/init.d/krb5-kdc start | ||
# /etc/init.d/krb5-admin-server start | # /etc/init.d/krb5-admin-server start | ||
+ | |||
+ | =====Keytabelle anlegen===== | ||
+ | # kadmin.local | ||
+ | # ktadd -k /tmp/ldap1.keytab host/ldap1.villa.local | ||
+ | # ktadd -k /tmp/ldap1.keytab ldap/ldap1.villa.local | ||
+ | =====Key-Tabelle auf den Server kopieren===== | ||
+ | # scp /tmp/ldap1.keytab ldap1:/etc/krb5.keytab | ||
===Client Install=== | ===Client Install=== | ||
Zeile 34: | Zeile 53: | ||
Danach wird die Datei '''/etc/krb5.conf''' auf den Client in das Verzeichnis '''/etc''' kopiert | Danach wird die Datei '''/etc/krb5.conf''' auf den Client in das Verzeichnis '''/etc''' kopiert | ||
# scp [Kerberos-Server]:/etc/krb5.conf /etc/ | # scp [Kerberos-Server]:/etc/krb5.conf /etc/ | ||
+ | |||
+ | =====Benutzeranmeldung===== | ||
Nun ein erster Funktionstest: | Nun ein erster Funktionstest: | ||
'''Anmeldung:''' | '''Anmeldung:''' |
Aktuelle Version vom 30. November 2006, 18:38 Uhr
Inhaltsverzeichnis
Install
Server Install
# aptitude install krb5-admin-server krb5-kdc
In der Datei /etc/krb5.conf reicht es aus, folgende Einträge zu haben:
IM TREE -->
[realms] VILLA.LOCAL = { kdc = krb1.villa.local admin_server = krb1.villa.local }
IM TREE -->
[domain_realm] .villa.local = VILLA.LOCAL villa.local = VILLA:LOCAL
IM TREE -->
[login] krb4_convert = true krb4_get_tickets = true
Installieren der Kerberos-Datenbanken für den angegeben REAL
# kdb5_util create -r VILLA.LOCAL -s
Vorbereitung auf dem Kerberos-Server
Mit kadmin.local einen Benutzer anlegen:
# kadmin.local # ank iw@VILLA.LOCAL -- Passwort eingeben --
Mit kadmin.local eine Maschinen anlegen
# kadmin.local # ank -randkey host/ldap1.villa.local
Mit kadmin.local einen Dienst anlegen
# kadmin.local # ank -randkey ldap/ldap1.villa.local
Es wird ein LDAP-Server intigriert.
Auch hier wird zuerst die krb5.conf des Kerberosserver kopiert
Dienste Starten
# /etc/init.d/krb5-kdc start # /etc/init.d/krb5-admin-server start
Keytabelle anlegen
# kadmin.local # ktadd -k /tmp/ldap1.keytab host/ldap1.villa.local # ktadd -k /tmp/ldap1.keytab ldap/ldap1.villa.local
Key-Tabelle auf den Server kopieren
# scp /tmp/ldap1.keytab ldap1:/etc/krb5.keytab
Client Install
Folgends auf dem Client installieren:
# aptitude install krb5-user
Danach wird die Datei /etc/krb5.conf auf den Client in das Verzeichnis /etc kopiert
# scp [Kerberos-Server]:/etc/krb5.conf /etc/
Benutzeranmeldung
Nun ein erster Funktionstest:
Anmeldung: # kinit iw Password for iw@VILLA.LOCAL: [Passwort von benutzer iw] # klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: iw@VILLA.LOCAL Valid starting Expires Service principal 11/30/06 17:11:11 12/01/06 03:11:06 krbtgt/VILLA.LOCAL@VILLA.LOCAL Kerberos 4 ticket cache: /tmp/tkt0 klist: You have no tickets cached