OnWorks দ্বারা উবুন্টু সার্ভার গাইড থেকে ইনস্টলেশন

এড়িয়ে যাও কন্টেন্ট

3.2.1। স্থাপন

এই আলোচনার জন্য, আমরা নিম্নলিখিত বৈশিষ্ট্যগুলির সাথে একটি MIT Kerberos ডোমেইন তৈরি করব (এগুলি আপনার প্রয়োজন অনুসারে সম্পাদনা করুন):

• রাজ্য: EXAMPLE.COM

• প্রাথমিক কেডিসি: kdc01.example.com (192.168.0.1)

• মাধ্যমিক কেডিসি: kdc02.example.com (192.168.0.2)

• ব্যবহারকারী প্রধান: স্টিভ

• অ্যাডমিন প্রধান: স্টিভ/অ্যাডমিন

এইটা প্রবলভাবে আপনার স্থানীয় ব্যবহারকারীদের তুলনায় আপনার নেটওয়ার্ক-প্রমাণিত ব্যবহারকারীদের একটি ভিন্ন পরিসরে (বলুন, 5000 থেকে শুরু করে) তাদের ইউআইডি রাখার সুপারিশ করা হয়েছে।

Kerberos সার্ভার ইনস্টল করার আগে আপনার ডোমেনের জন্য একটি সঠিকভাবে কনফিগার করা DNS সার্ভার প্রয়োজন। যেহেতু কনভেনশন অনুসারে Kerberos Realm ডোমেন নামের সাথে মেলে, তাই এই বিভাগটি EXAMPLE.COM ডোমেন ব্যবহার করে যা বিভাগ 2.3, "প্রাথমিক মাস্টার" [p. DNS ডকুমেন্টেশনের 169]।

এছাড়াও, Kerberos একটি সময় সংবেদনশীল প্রোটোকল। তাই যদি একটি ক্লায়েন্ট মেশিন এবং সার্ভারের মধ্যে স্থানীয় সিস্টেমের সময় পাঁচ মিনিটের বেশি (ডিফল্টরূপে), ওয়ার্কস্টেশনটি প্রমাণীকরণ করতে সক্ষম হবে না। সমস্যা সমাধানের জন্য সমস্ত হোস্টের একই নেটওয়ার্ক টাইম প্রোটোকল (NTP) সার্ভার ব্যবহার করে তাদের সময় সিঙ্ক্রোনাইজ করা উচিত। এনটিপি সেট আপ করার বিষয়ে বিস্তারিত জানার জন্য বিভাগ 4, "সময় সিঙ্ক্রোনাইজেশন" [পৃ. 55]।

Kerberos Realm তৈরির প্রথম ধাপ হল krb5-kdc এবং krb5-অ্যাডমিন-সার্ভার প্যাকেজ ইনস্টল করা। একটি টার্মিনাল থেকে লিখুন:

sudo apt krb5-kdc krb5-অ্যাডমিন-সার্ভার ইনস্টল করুন

ইনস্টলের শেষে আপনাকে Kerberos এবং অ্যাডমিন সার্ভারগুলির জন্য হোস্টনাম সরবরাহ করতে বলা হবে, যেটি রাজ্যের জন্য একই সার্ভার হতে পারে বা নাও হতে পারে।