User Tools

Site Tools


настройка_kdc_серверов_и_клиентов

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
настройка_kdc_серверов_и_клиентов [2015/08/24 14:05]
val
настройка_kdc_серверов_и_клиентов [2023/02/17 10:32] (current)
val [Отладка]
Line 4: Line 4:
  
   * [[Финальная настройка DNS сервера]]   * [[Финальная настройка DNS сервера]]
 +  * [[Сервис DNS#​Утилиты тестирования DNS]]
   * [[Сервис NTP]]   * [[Сервис NTP]]
  
Line 10: Line 11:
 ==== Установка ==== ==== Установка ====
  
-=== Ubuntu (MIT) ===+=== Debian/Ubuntu (MIT) ===
  
 <​code>​ <​code>​
-root@server:​~#​ apt-get install krb5-kdc krb5-admin-server+root@server:​~#​ apt install krb5-kdc krb5-admin-server
 </​code>​ </​code>​
- 
-=== FreeBSD (Heimdal) === 
-<​code>​ 
-[server:~] # cat /​etc/​rc.conf 
-... 
-kerberos5_server_enable="​YES"​ # FreeBSD8,9 
-kdc_enable="​YES" ​ # FreeBSD10 
-... 
-</​code>​ 
- 
  
 ==== Настройка ==== ==== Настройка ====
Line 36: Line 27:
 </​code>​ </​code>​
  
-=== Ubuntu (MIT) === +=== Debian/Ubuntu (MIT) ===
- +
-!!! В виртуальной машине krb5_newrealm может зависать.  +
- +
-Может помочь,​ регистрация в консоли +
- +
-<​code>​ +
-apt-get install gpm +
-</​code>​ +
- +
-и хаотические движения курсором мыши ​+
  
 <​code>​ <​code>​
Line 58: Line 39:
 </​code>​ </​code>​
  
-=== FreeBSD (Heimdal) === +
-<​code>​ +
-server# kstash +
-</​code><​code>​ +
-Master key: sdfsd787sg8df7gsd +
-</​code><​code>​ +
-server# kadmin -l +
-</​code><​code>​ +
-kadmin> init CORPX.UN +
-Realm max ticket life [unlimited]:​ +
-Realm max renewable ticket life [unlimited]:​ +
-kadmin> quit +
-</​code>​+
  
 ==== Запуск ==== ==== Запуск ====
- 
-=== FreeBSD10 === 
-<​code>​ 
-[server:~] # service kdc start 
-</​code>​ 
- 
-=== FreeBSD8,9 === 
-<​code>​ 
-[server:~] # /​etc/​rc.d/​kerberos start 
-</​code>​ 
  
 === Ubuntu/​Debian === === Ubuntu/​Debian ===
 <​code>​ <​code>​
-root@server:​~# ​/​etc/​init.d/​krb5-kdc restart+root@server:​~# ​service ​krb5-kdc restart
 </​code>​ </​code>​
  
 ==== Отладка ==== ==== Отладка ====
  
-=== FreeBSD ​===+=== Debian/​Ubuntu ​===
 <​code>​ <​code>​
-# tail -f /var/heimdal/kdc.log+server# tail -f /var/log/auth.log
 </​code>​ </​code>​
  
 +  * [[ Регистрация ключей принципалов в KDC]]
 ===== Настройка Kerberos клиента ===== ===== Настройка Kerberos клиента =====
  
 ==== Инсталляция ==== ==== Инсталляция ====
  
-=== Ubuntu/Debian ===+=== Debian/​Ubuntu ​===
 <​code>​ <​code>​
-# apt-get install krb5-user+# apt install krb5-user
 </​code>​ </​code>​
  
Line 122: Line 82:
 </​code>​ </​code>​
  
-===== Дополнительные материалы ​=====+===== FreeBSD (Heimdal) ​=====
  
-==== MIT FreeBSD ==== 
 <​code>​ <​code>​
-[server:~] # pkg_add -r krb5-18+[server:~] # cat /​etc/​rc.conf 
 +</​code><​code>​ 
 +... 
 +kdc_enable="​YES" ​ # FreeBSD10 
 +... 
 +</​code>​
  
-[server:~] mkdir -/usr/local/​var/​krb5kdc/+<​code>​ 
 +server# kstash 
 +</​code><​code>​ 
 +Master keysdfsd787sg8df7gsd 
 +</​code><​code>​ 
 +serverkadmin ​-
 +</code><​code>​ 
 +kadmin> init CORPX.UN 
 +Realm max ticket life [unlimited]:​ 
 +Realm max renewable ticket life [unlimited]:​ 
 +kadmin> quit 
 +</code> 
 +<​code>​ 
 +[server:~] # service kdc start 
 +</code>
  
-[server:~] kdb5_util create ​-+<​code>​ 
- +server# ​tail -/var/heimdal/kdc.log
-[server:~] # cat /etc/rc.local +
-/usr/​local/​sbin/​krb5kdc +
- +
-[server:~] # kadmin.local+
 </​code>​ </​code>​
настройка_kdc_серверов_и_клиентов.1440414354.txt.gz · Last modified: 2015/08/24 14:05 by val