Kerberos
Aus Doku-Wiki
Inhaltsverzeichnis
Install
Server Install
# aptitude install krb5-admin-server krb5-kdc
In der Datei /etc/krb5.conf reicht es aus, folgende Einträge zu haben:
IM TREE -->
[realms] VILLA.LOCAL = { kdc = krb1.villa.local admin_server = krb1.villa.local }
IM TREE -->
[domain_realm] .villa.local = VILLA.LOCAL villa.local = VILLA:LOCAL
IM TREE -->
[login] krb4_convert = true krb4_get_tickets = true
Installieren der Kerberos-Datenbanken für den angegeben REAL
# kdb5_util create -r VILLA.LOCAL -s
Mit kadmin.local einen Benutzer anlegen:
# kadmin.local # ank iw@VILLA.LOCAL -- Passwort eingeben --
Dienste Starten
# /etc/init.d/krb5-kdc start # /etc/init.d/krb5-admin-server start
Client Install
Folgends auf dem Client installieren:
# aptitude install krb5-user
Danach wird die Datei /etc/krb5.conf auf den Client in das Verzeichnis /etc kopiert
# scp [Kerberos-Server]:/etc/krb5.conf /etc/
Benutzeranmeldung
Nun ein erster Funktionstest:
Anmeldung: # kinit iw Password for iw@VILLA.LOCAL: [Passwort von benutzer iw] # klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: iw@VILLA.LOCAL Valid starting Expires Service principal 11/30/06 17:11:11 12/01/06 03:11:06 krbtgt/VILLA.LOCAL@VILLA.LOCAL Kerberos 4 ticket cache: /tmp/tkt0 klist: You have no tickets cached