ডকুমেন্টেশন<পূর্ববর্তী | বিষয়বস্তু | পরবর্তী>
4.3। মাধ্যমিক কেডিসি কনফিগারেশন
LDAP ব্যাকএন্ড ব্যবহার করে একটি মাধ্যমিক KDC কনফিগার করা সাধারণ Kerberos ডাটাবেস ব্যবহার করে কনফিগার করার অনুরূপ।
1. প্রথমে প্রয়োজনীয় প্যাকেজ ইনস্টল করুন। একটি টার্মিনালে লিখুন:
sudo apt krb5-kdc krb5-অ্যাডমিন-সার্ভার krb5-kdc-ldap ইনস্টল করুন
2. পরবর্তী, সম্পাদনা করুন /etc/krb5.conf LDAP ব্যাকএন্ড ব্যবহার করতে:
[libdefaults]
default_realm = EXAMPLE.COM
...
[জগত]
EXAMPLE.COM = {
kdc = kdc01.example.com kdc = kdc02.example.com
admin_server = kdc01.example.com admin_server = kdc02.example.com default_domain = example.com database_module = openldap_ldapconf
}
...
[ডোমেইন_রিয়েলম]
.example.com = EXAMPLE.COM
...
[dbdefaults]
ldap_kerberos_container_dn = dc=example,dc=com
[dbmodules]
openldap_ldapconf = {
db_library = kldap
ldap_kdc_dn = "cn=admin,dc=example,dc=com"
# এই অবজেক্টে পড়ার অধিকার থাকা দরকার
# রাজ্যের ধারক, প্রধান ধারক এবং রাজ্য উপ-বৃক্ষ ldap_kadmind_dn = "cn=admin,dc=example,dc=com"
# এই অবজেক্টটিতে পড়ার এবং লেখার অধিকার থাকা দরকার
# রিয়েলম কন্টেনার, প্রধান কন্টেইনার এবং রিয়েলম সাব-ট্রি ldap_service_password_file = /etc/krb5kdc/service.keyfile ldap_servers = ldaps://ldap01.example.com ldaps://ldap02.example.com ldap_conns_per_service =
}
3. LDAP বাইন্ড পাসওয়ার্ডের জন্য স্ট্যাশ তৈরি করুন:
sudo kdb5_ldap_util -D cn=admin,dc=example,dc=com stashsrvpw -f \
/etc/krb5kdc/service.keyfile cn=admin,dc=example,dc=com
4. এখন, উপর প্রাথমিক কেডিসি কপি করুন /etc/krb5kdc/.k5.EXAMPLE.COM প্রধান চাবি মাধ্যমিক কেডিসিতে লুকিয়ে রাখা। একটি এনক্রিপ্ট করা সংযোগ যেমন scp, বা ভৌত মিডিয়াতে ফাইলটি অনুলিপি করতে ভুলবেন না।
sudo scp /etc/krb5kdc/.k5.EXAMPLE.COM [ইমেল সুরক্ষিত]:~ sudo mv .k5.EXAMPLE.COM /etc/krb5kdc/
আবার, প্রতিস্থাপন EXAMPLE.COM আপনার প্রকৃত রাজ্যের সাথে।
5. ফিরে মাধ্যমিক কেডিসি, (পুনরায়) শুধুমাত্র ldap সার্ভার চালু করুন,
sudo systemctl রিস্টার্ট slapd.service
6. অবশেষে, krb5-kdc ডেমন শুরু করুন:
sudo systemctl start krb5-kdc.service
7. যাচাই করুন দুটি ldap সার্ভার (এবং এক্সটেনশন দ্বারা kerberos) সিঙ্কে আছে।
আপনার নেটওয়ার্কে এখন অপ্রয়োজনীয় KDC আছে, এবং একটি LDAP সার্ভার, একটি Kerberos সার্ভার, বা একটি LDAP এবং একটি Kerberos সার্ভার অনুপলব্ধ হলে অপ্রয়োজনীয় LDAP সার্ভারগুলির সাথে আপনি ব্যবহারকারীদের প্রমাণীকরণ চালিয়ে যেতে সক্ষম হবেন।