Dokumentasi<Sebelumnya | Konten | Selanjutnya>
3.2.1. Instalasi
Untuk pembahasan kali ini, kami akan membuat domain MIT Kerberos dengan fitur sebagai berikut (edit sesuai kebutuhan Anda):
• Dunia: CONTOH.COM
• KDC primer: kdc01.contoh.com (192.168.0.1)
• KDC Sekunder: kdc02.contoh.com (192.168.0.2)
• Prinsipal pengguna: steve
• Kepala administrasi: steve/admin
Hal ini sangat merekomendasikan agar pengguna yang diautentikasi jaringan memiliki uid mereka dalam rentang yang berbeda (misalnya, mulai dari 5000) dibandingkan dengan pengguna lokal Anda.
Sebelum menginstal server Kerberos, server DNS yang dikonfigurasi dengan benar diperlukan untuk domain Anda. Karena Realm Kerberos menurut konvensi cocok dengan nama domain, bagian ini menggunakan domain EXAMPLE.COM yang dikonfigurasi di Bagian 2.3, “Master Utama” [hal. 169] dari dokumentasi DNS.
Juga, Kerberos adalah protokol yang sensitif terhadap waktu. Jadi jika waktu sistem lokal antara mesin klien dan server berbeda lebih dari lima menit (secara default), workstation tidak akan dapat mengautentikasi. Untuk memperbaiki masalah ini, semua host harus menyinkronkan waktunya menggunakan server Network Time Protocol (NTP) yang sama. Untuk detail tentang pengaturan NTP lihat Bagian 4, “Sinkronisasi Waktu” [hal. 55].
Langkah pertama dalam membuat Kerberos Realm adalah menginstal paket krb5-kdc dan krb5-admin-server. Dari terminal masuk:
sudo apt install krb5-kdc krb5-admin-server
Anda akan diminta di akhir penginstalan untuk memberikan nama host untuk server Kerberos dan Admin, yang mungkin merupakan server yang sama atau mungkin tidak, untuk ranah tersebut.
Secara default, ranah dibuat dari nama domain KDC.
Selanjutnya, buat ranah baru dengan utilitas kdb5_newrealm:
sudo krb5_newrealm