UbuntuベースのシステムにKerberos認証システムを構築する予定です。
だからいくつかの質問があります。
1)クライアント-KDC-サーバーを作成するには何が必要ですか?ドメインコントローラが必要ですか?
2)どのくらいのHMIが必要ですか? (クライアント、サーバー、KDCのみを作成します。)
3)簡単に言えば、最初のステップはどこですか?
答え1
1)クライアント-KDC-サーバーを作成するには何が必要ですか?ドメインコントローラが必要ですか?
Kerberosサーバーとクライアント構成を実行するには、2つのシステムが必要です。はい、ドメインコントローラが必要ですがドメインコントローラがない場合は、両方のシステムで完全なローカルホスト(/ etc / hosts)を続行できます。
2)どのくらいのHMIが必要ですか? (クライアント、サーバー、KDCのみを作成します。)
2台のコンピュータでクライアントとKerberosサーバーを作成できます。
3)簡単に言えば、最初のステップはどこですか?
a) ホスト名の設定 b) NTP 経由で 2 台のシステムの日付を更新)comドメインはtest.comになります。krb5.confで同じ大文字と小文字を使用する必要があり、kdcサーバー名はkerberosサーバーFQDNになります。d)kdb5_util create -s -r TESTコマンドを使用してデータベースを作成します。 COM e) krb5kdc サービスの開始 f) 基本ユーザーとホストの追加 g) GASSAPIAUTHENTICATION および GSSAPIDELEGATECREDENTIALS を許可するように ssh_config ファイルを設定し、sshd サービスを再起動します。 h) クライアント構成の実行 i) クライアントでユーザーをテストします。
お役に立てば幸いです。問題がある場合は、電子メールIDをお知らせください。テスト済みの段階的な文書全体を共有します。