настройка_kdc_серверов_и_клиентов

This is an old revision of the document!


Настройка KDC серверов и клиентов

Подготовка сети

Настройка KDC

Установка

Ubuntu (MIT)

root@server:~# apt-get install krb5-kdc krb5-admin-server

FreeBSD (Heimdal)

[server:~] # cat /etc/rc.conf
...
kerberos5_server_enable="YES" # FreeBSD8,9
kdc_enable="YES"  # FreeBSD10
...

Настройка

Linux/FreeBSD

server# cat /etc/krb5.conf
[libdefaults]
    default_realm = CORPX.UN

MIT Ubuntu/Debian

!!! В виртуальной машине krb5_newrealm может зависать.

Может помочь, регистрация в консоли

apt-get install gpm

и хаотические движения курсором мыши

root@server:~# krb5_newrealm
...
Enter KDC database master key: sdfsd787sg8df7gsd
Re-enter KDC database master key to verify: sdfsd787sg8df7gsd
root@server:~# ls -l /var/lib/krb5kdc/

HEIMDAL FreeBSD

server# kstash
Master key: sdfsd787sg8df7gsd
server# kadmin -l
kadmin> init CORPX.UN
Realm max ticket life [unlimited]:
Realm max renewable ticket life [unlimited]:
kadmin> quit

MIT CentOS/SL

[root@server ~]# /usr/kerberos/sbin/kdb5_util create -s

Запуск

FreeBSD10

[server:~] # service kdc start

FreeBSD8,9

[server:~] # /etc/rc.d/kerberos start

Ubuntu/Debian

root@server:~# /etc/init.d/krb5-kdc restart

Отладка

FreeBSD

# tail -f /var/heimdal/kdc.log

Настройка Kerberos клиента

Инсталляция

Ubuntu/Debian

# apt-get install krb5-user

Настройка на Kerbros Realm

# cat /etc/krb5.conf
[libdefaults]
    default_realm = CORPX.UN

Тестирование

# kinit user1

# klist

# kdestroy

Дополнительные материалы

MIT FreeBSD

[server:~] # pkg_add -r krb5-18

[server:~] # mkdir -p /usr/local/var/krb5kdc/

[server:~] # kdb5_util create -s

[server:~] # cat /etc/rc.local
/usr/local/sbin/krb5kdc

[server:~] # kadmin.local
настройка_kdc_серверов_и_клиентов.1440414241.txt.gz · Last modified: 2015/08/24 14:04 by val