fruworg.github.io/content/posts/linux-krb5.md
root c793b55750 Revert "remove shell"
This reverts commit 65914f8895.
2023-09-24 18:58:33 +03:00

87 lines
2.0 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
title: Установка и конфигурация Kerberos на Linux
description: На сервере и клиенте
date: 2022-11-29T13:07:00+05:00
tags: [linux, krb5]
---
## Конфигурация сервера
### Установка пакетов
```shell
apt -y install krb5-kdc krb5-admin-server
```
## Конфигурация клиента
### Установка пакетов
```shell
apt -y install krb5-user libpam-krb5
```
## Общая конфигурация
На сервере и клиенте надо проделать следующие шаги:
### Смена hostname
```shell
hostnamectl set-hostname <hostname>
```
### Правка файла hosts
Вместо правки файла hosts можно поднять DNS-сервер и сделать записи там.
```shell
<server-ip> <server-name.domain.name> <server-name>
<client-ip> <client-name.domain.name> <client-name>
# /etc/hosts
```
### Редактирование конфига Kerberos
```shell
[libdefaults]
default_realm = <DOMAIN.NAME>
[realms]
<DOMAIN.NAME> = {
kdc = <server-name.domain.name>
admin_server = <server-name.domain.name>
kpasswd_server = <server-name.domain.name>
default_domain = <DOMAIN.NAME>
}
[domain_realm]
<domain.name> = <DOMAIN.NAME>
.<domain.name> = <DOMAIN.NAME>
# /etc/krb5.conf
```
## Создание нового реалма (на сервере)
### Создание master key для БД krb5
```shell
krb5_newrealm
```
### Создание учётной записи администратора
```shell
kadmin.local
addprinc <admin-name>/admin
quit
```
### Разрешение административных прав
```shell
<admin-name>/admin
# /etc/krb5kdc/kadm5.acl
```
## Получение билета
```shell
kinit <admin-name>\admin
```
Проверяем наличие выданного билета:
```shell
klist
```