ডকুমেন্টেশন<পূর্ববর্তী | বিষয়বস্তু | পরবর্তী>
3.4.2। কনফিগারেশন
একটি টার্মিনালে ক্লায়েন্ট কনফিগার করতে লিখুন:
sudo dpkg-reconfigure krb5-config
তারপরে আপনাকে Kerberos Realm এর নাম লিখতে বলা হবে। এছাড়াও, আপনার যদি Kerberos-এর সাথে DNS কনফিগার করা না থাকে এসআরভি রেকর্ড করলে, মেনু আপনাকে কী ডিস্ট্রিবিউশন সেন্টার (KDC) এবং রিয়েলম অ্যাডমিনিস্ট্রেশন সার্ভারের হোস্টনামের জন্য অনুরোধ করবে।
dpkg-reconfigure এ এন্ট্রি যোগ করে /etc/krb5.conf আপনার রাজ্যের জন্য ফাইল। আপনার নিম্নলিখিতগুলির মতো এন্ট্রি থাকা উচিত:
[libdefaults]
default_realm = EXAMPLE.COM
...
[জগত]
EXAMPLE.COM = {
kdc = 192.168.0.1
অ্যাডমিন_সার্ভার = 192.168.0.1
}
আপনি যদি আপনার প্রতিটি নেটওয়ার্ক-প্রমাণিত ব্যবহারকারীর uid সেট করেন 5000 থেকে শুরু করে, যেমনটি বিভাগ 3.2.1, "ইনস্টলেশন" [p. 147], তাহলে আপনি pam কে বলতে পারেন শুধুমাত্র Uid > 5000 সহ Kerberos ব্যবহারকারীদের ব্যবহার করে প্রমাণীকরণ করার চেষ্টা করুন:
# Kerberos শুধুমাত্র ldap/kerberos ব্যবহারকারীদের জন্য প্রয়োগ করা উচিত, স্থানীয় ব্যবহারকারীদের জন্য নয়। আমি কমন-প্রমাণ কমন-সেশন কমন-অ্যাকাউন্ট কমন-পাসওয়ার্ডের জন্য; করতে
sudo sed -i -r \
-e 's/pam_krb5.so minimum_uid=1000/pam_krb5.so minimum_uid=5000/' \
/etc/pam.d/$i হয়ে গেছে
এটি ব্যবহার করে পাসওয়ার্ড পরিবর্তন করার সময় স্থানীয়ভাবে প্রমাণীকৃত ব্যবহারকারীর (অবিস্তৃত) Kerberos পাসওয়ার্ডের জন্য জিজ্ঞাসা করা এড়াবে passwd কোন.
আপনি কিনিট ইউটিলিটি ব্যবহার করে টিকিটের অনুরোধ করে কনফিগারেশন পরীক্ষা করতে পারেন। উদাহরণ স্বরূপ:
কিনিত [ইমেল সুরক্ষিত]
জন্য পাসওয়ার্ড [ইমেল সুরক্ষিত]:
যখন একটি টিকিট মঞ্জুর করা হয়, তখন বিশদগুলি klist ব্যবহার করে দেখা যেতে পারে:
তালিকা
টিকিট ক্যাশে: FILE:/tmp/krb5cc_1000 ডিফল্ট প্রধান: [ইমেল সুরক্ষিত]
বৈধ প্রারম্ভিক মেয়াদ শেষ পরিষেবা প্রধান
07/24/08 05:18:56 07/24/08 15:18:56 krbtgt/[ইমেল সুরক্ষিত]
07/25/08 05:18:57 পর্যন্ত পুনর্নবীকরণ করুন
Kerberos 4 টিকেট ক্যাশে: /tmp/tkt1000 klist: আপনার কাছে কোনো টিকিট ক্যাশে নেই
এর পরে, লগইন করার সময় টিকিটের অনুরোধ করতে libpam-krb5 মডিউল কনফিগার করতে auth-client-config ব্যবহার করুন:
sudo auth-client-config -a -p kerberos_example
সফল লগইন প্রমাণীকরণের পরে আপনার এখন একটি টিকিট পাওয়া উচিত।