本文旨在介紹Linux下如何安裝配置Kerberos,方便人們進行Kerberos的安裝配置,少走彎路。
工具/原料
Linux作業系統,可上外網
方法/步驟
通過線上安裝的方式安裝KDC(金鑰分配中心)所需要的軟體krb5-libs、krb5-server、krb5-workstation。
軟體安裝完成後,首先配置/etc/krb5.conf檔案。
[libdefaults]
default_realm = EXAMPLE.COM #此處需要進行配置
[realms]
EXAMPLE.COM ={ kdc = kerberos.example.com #此處配置的為主機名
admin_server = kerberos.example.com #同上
}
配置/var/kerberos/krb5kdc/kdc.conf檔案
注意:
[realms]
EXAMPLE.COM = {
#master_key_type = aes256-cts
acl_file = /var/kerberos/krb5kdc/kadm5.acl
dict_file = /usr/share/dict/words
admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
}
此處為EXAMPLE.COM與/etc/krb5.conf中的配置保持一致。
建立Kerberos資料庫。此步可能用時較長。
並且會提示輸入資料庫管理員的密碼。
建立管理員並輸入密碼。
設定kerberos服務為開機啟動,並且啟動服務,關閉防火牆
將主機名與IP地址進行繫結
使用admin使用者登入Kerberos。
使用kadmin.local工具,建立使用者,並使用命令listprincs檢視使用者是否已經建立成功
