Установка и конфигурация Kerberos на Linux
Конфигурация сервера
Установка пакетов
apt -y install krb5-kdc krb5-admin-server
Конфигурация клиента
Установка пакетов
apt -y install krb5-user libpam-krb5
Общая конфигурация
На сервере и клиенте надо проделать следующие шаги:
Смена hostname
hostnamectl set-hostname <hostname>
Правка файла hosts
Вместо правки файла /etc/hosts
можно поднять DNS-сервер и сделать записи там.
<server-ip> <server-name.domain.name> <server-name>
<client-ip> <client-name.domain.name> <client-name>
Редактирование конфига Kerberos
В /etc/krb5.conf
необходимо добавить данные а реалме и kdc:
[libdefaults]
default_realm = <DOMAIN.NAME>
[realms]
<DOMAIN.NAME> = {
kdc = <server-name.domain.name>
admin_server = <server-name.domain.name>
kpasswd_server = <server-name.domain.name>
default_domain = <DOMAIN.NAME>
}
[domain_realm]
<domain.name> = <DOMAIN.NAME>
.<domain.name> = <DOMAIN.NAME>
Создание нового реалма (на сервере)
Создание master key для БД krb5
krb5_newrealm
Создание учётной записи администратора
kadmin.local
addprinc <admin-name>/admin
quit
Разрешение административных прав
Добавляем администратора в /etc/krb5kdc/kadm5.acl
:
<admin-name>/admin
Получение билета
kinit <admin-name>\admin
Проверяем наличие выданного билета:
klist