fruworg.github.io/content/posts/linux-krb5.md

---
title: Установка и конфигурация Kerberos на Linux
description: На сервере и клиенте
date: 2022-11-29T13:07:00+05:00
tags: [linux, krb5]
---
## Конфигурация сервера

### Установка пакетов
```shell
apt -y install krb5-kdc krb5-admin-server
```

## Конфигурация клиента

### Установка пакетов
```shell
apt -y install krb5-user libpam-krb5
```

## Общая конфигурация
На сервере и клиенте надо проделать следующие шаги:

### Смена hostname
```shell
hostnamectl set-hostname <hostname>
```

### Правка файла hosts
Вместо правки файла hosts можно поднять DNS-сервер и сделать записи там.
```shell
<server-ip> <server-name.domain.name> <server-name>
<client-ip> <client-name.domain.name> <client-name>

# /etc/hosts
```

### Редактирование конфига Kerberos
```shell
[libdefaults]
        default_realm = <DOMAIN.NAME>

[realms]
        <DOMAIN.NAME> = {
                kdc = <server-name.domain.name>
                admin_server = <server-name.domain.name>
                kpasswd_server = <server-name.domain.name>
                default_domain = <DOMAIN.NAME>
        }

[domain_realm]
        <domain.name> = <DOMAIN.NAME>
        .<domain.name> = <DOMAIN.NAME>

# /etc/krb5.conf
```

## Создание нового реалма (на сервере)

### Создание master key для БД krb5
```shell
krb5_newrealm
```

### Создание учётной записи администратора
```shell
kadmin.local
addprinc <admin-name>/admin
quit
```

### Разрешение административных прав 
```shell
<admin-name>/admin

# /etc/krb5kdc/kadm5.acl
```

## Получение билета
```shell
kinit <admin-name>\admin
```
Проверяем наличие выданного билета:
```shell
klist
```