UbuntuシステムのKerberos

UbuntuシステムのKerberos

UbuntuベースのシステムにKerberos認証システムを構築する予定です。

だからいくつかの質問があります。

1)クライアント-KDC-サーバーを作成するには何が必要ですか?ドメインコントローラが必要ですか?

2)どのくらいのHMIが必要ですか? (クライアント、サーバー、KDCのみを作成します。)

3)簡単に言えば、最初のステップはどこですか?

答え1

1)クライアント-KDC-サーバーを作成するには何が必要ですか?ドメインコントローラが必要ですか?

Kerberosサーバーとクライアント構成を実行するには、2つのシステムが必要です。はい、ドメインコントローラが必要ですがドメインコントローラがない場合は、両方のシステムで完全なローカルホスト(/ etc / hosts)を続行できます。

2)どのくらいのHMIが必要ですか? (クライアント、サーバー、KDCのみを作成します。)

2台のコンピュータでクライアントとKerberosサーバーを作成できます。

3)簡単に言えば、最初のステップはどこですか?

a) ホスト名の設定 b) NTP 経由で 2 台のシステムの日付を更新)comドメインはtest.comになります。krb5.confで同じ大文字と小文字を使用する必要があり、kdcサーバー名はkerberosサーバーFQDNになります。d)kdb5_util create -s -r TESTコマンドを使用してデータベースを作成します。 COM e) krb5kdc サービスの開始 f) 基本ユーザーとホストの追加 g) GASSAPIAUTHENTICATION および GSSAPIDELEGATECREDENTIALS を許可するように ssh_config ファイルを設定し、sshd サービスを再起動します。 h) クライアント構成の実行 i) クライアントでユーザーをテストします。

お役に立てば幸いです。問題がある場合は、電子メールIDをお知らせください。テスト済みの段階的な文書全体を共有します。

関連情報