दस्तावेज़ीकरण4.3. माध्यमिक केडीसी विन्यास
एलडीएपी बैकएंड का उपयोग करके एक माध्यमिक केडीसी को कॉन्फ़िगर करना सामान्य केर्बरोस डेटाबेस का उपयोग करके कॉन्फ़िगर करने के समान है।
1. सबसे पहले, आवश्यक पैकेज स्थापित करें। किसी टर्मिनल में दर्ज करें:
sudo apt इंस्टॉल krb5-kdc krb5-एडमिन-सर्वर krb5-kdc-ldap
2. अगला, संपादित करें /etc/krb5.conf एलडीएपी बैकएंड का उपयोग करने के लिए:
[libdefaults]
default_realm = EXAMPLE.COM
...
[क्षेत्रों]
उदाहरण.कॉम = {
केडीसी = kdc01.example.com केडीसी = kdc02.example.com
admin_server = kdc01.example.com admin_server = kdc02.example.com default_domain = example.com डेटाबेस_मॉड्यूल = openldap_ldapconf
}
...
[डोमेन_क्षेत्र]
.example.com = EXAMPLE.COM
...
[डीबीडिफ़ॉल्ट्स]
ldap_kerberos_container_dn = dc=उदाहरण,dc=com
[डीबीमॉड्यूल]
openldap_ldapconf = {
db_library = kldap
ldap_kdc_dn = "cn=एडमिन,dc=उदाहरण,dc=com"
# इस ऑब्जेक्ट पर पढ़ने का अधिकार होना आवश्यक है
# क्षेत्र कंटेनर, प्रमुख कंटेनर और क्षेत्र उप-वृक्ष ldap_kadmind_dn = "cn=admin,dc=example,dc=com"
# इस ऑब्जेक्ट पर पढ़ने और लिखने का अधिकार होना आवश्यक है
# दायरे कंटेनर, प्रमुख कंटेनर और दायरे उप-वृक्ष ldap_service_password_file = /etc/krb5kdc/service.keyfile ldap_servers = ldaps://ldap01.example.com ldaps://ldap02.example.com ldap_conns_per_server = 5
}
3. एलडीएपी बाइंड पासवर्ड के लिए स्टैश बनाएं:
sudo kdb5_ldap_util -D cn=admin,dc=example,dc=com stashsrvpw -f \
/etc/krb5kdc/service.keyfile cn=admin,dc=example,dc=com
4. अब, पर प्राथमिक केडीसी कॉपी करें /etc/krb5kdc/.k5.EXAMPLE.COM मास्टर चाबी माध्यमिक केडीसी में छिपाएँ। फ़ाइल को किसी एन्क्रिप्टेड कनेक्शन जैसे एससीपी, या भौतिक मीडिया पर कॉपी करना सुनिश्चित करें।
सुडो एससीपी /etc/krb5kdc/.k5.EXAMPLE.COM [ईमेल संरक्षित]:~ sudo mv .k5.EXAMPLE.COM /etc/krb5kdc/
पुनः, बदलें उदाहरण.कॉम अपने वास्तविक दायरे के साथ.
5. पर वापस माध्यमिक केडीसी, (पुनः)केवल एलडीएपी सर्वर प्रारंभ करें,
sudo systemctl पुनरारंभ slapd.service
6. अंत में, krb5-kdc डेमॉन प्रारंभ करें:
sudo systemctl krb5-kdc.service प्रारंभ करें
7. सत्यापित करें कि दो एलडीएपी सर्वर (और एक्सटेंशन द्वारा केर्बरोस) सिंक में हैं।
अब आपके नेटवर्क पर अनावश्यक केडीसी हैं, और यदि एक एलडीएपी सर्वर, एक केर्बरोस सर्वर, या एक एलडीएपी और एक केर्बरोस सर्वर अनुपलब्ध हो जाते हैं, तो अनावश्यक एलडीएपी सर्वर के साथ आपको उपयोगकर्ताओं को प्रमाणित करना जारी रखने में सक्षम होना चाहिए।