fruworg.github.io/content/posts/linux-krb5.md
2023-09-24 18:46:20 +03:00

1.9 KiB
Raw Blame History

title description date tags
Установка и конфигурация Kerberos на Linux На сервере и клиенте 2022-11-29T13:07:00+05:00
linux
krb5

Конфигурация сервера

Установка пакетов

apt -y install krb5-kdc krb5-admin-server

Конфигурация клиента

Установка пакетов

apt -y install krb5-user libpam-krb5

Общая конфигурация

На сервере и клиенте надо проделать следующие шаги:

Смена hostname

hostnamectl set-hostname <hostname>

Правка файла hosts

Вместо правки файла hosts можно поднять DNS-сервер и сделать записи там.

<server-ip> <server-name.domain.name> <server-name>
<client-ip> <client-name.domain.name> <client-name>

# /etc/hosts

Редактирование конфига Kerberos

[libdefaults]
        default_realm = <DOMAIN.NAME>

[realms]
        <DOMAIN.NAME> = {
                kdc = <server-name.domain.name>
                admin_server = <server-name.domain.name>
                kpasswd_server = <server-name.domain.name>
                default_domain = <DOMAIN.NAME>
        }

[domain_realm]
        <domain.name> = <DOMAIN.NAME>
        .<domain.name> = <DOMAIN.NAME>

# /etc/krb5.conf

Создание нового реалма (на сервере)

Создание master key для БД krb5

krb5_newrealm

Создание учётной записи администратора

kadmin.local
addprinc <admin-name>/admin
quit

Разрешение административных прав

<admin-name>/admin

# /etc/krb5kdc/kadm5.acl

Получение билета

kinit <admin-name>\admin

Проверяем наличие выданного билета:

klist