Table of Contents

Настройка KDC серверов и клиентов

Подготовка сети

Настройка KDC

Установка

Debian/Ubuntu (MIT)

root@server:~# apt install krb5-kdc krb5-admin-server

Настройка

Linux/FreeBSD

server# cat /etc/krb5.conf
[libdefaults]
    default_realm = CORPX.UN

Debian/Ubuntu (MIT)

root@server:~# krb5_newrealm
...
Enter KDC database master key: sdfsd787sg8df7gsd
Re-enter KDC database master key to verify: sdfsd787sg8df7gsd
root@server:~# ls -l /var/lib/krb5kdc/

Запуск

Ubuntu/Debian

root@server:~# service krb5-kdc restart

Отладка

Debian/Ubuntu

server# tail -f /var/log/auth.log

Настройка Kerberos клиента

Инсталляция

Debian/Ubuntu

# apt install krb5-user

Настройка на Kerbros Realm

# cat /etc/krb5.conf
[libdefaults]
    default_realm = CORPX.UN

Тестирование

# kinit user1

# klist

# kdestroy

FreeBSD (Heimdal)

[server:~] # cat /etc/rc.conf
...
kdc_enable="YES"  # FreeBSD10
...
server# kstash
Master key: sdfsd787sg8df7gsd
server# kadmin -l
kadmin> init CORPX.UN
Realm max ticket life [unlimited]:
Realm max renewable ticket life [unlimited]:
kadmin> quit
[server:~] # service kdc start
server# tail -f /var/heimdal/kdc.log