Stasiun Kerja Online OnWorks Linux dan Windows

logo

Hosting Online Gratis untuk WorkStation

<Sebelumnya | Konten | Selanjutnya>

4.3. Konfigurasi KDC Sekunder


Mengonfigurasi KDC Sekunder menggunakan backend LDAP mirip dengan mengonfigurasinya menggunakan database Kerberos normal.


1. Pertama, instal paket yang diperlukan. Di terminal masukkan:


sudo apt instal krb5-kdc krb5-admin-server krb5-kdc-ldap

2. Selanjutnya, edit /etc/krb5.conf untuk menggunakan backend LDAP:


[libdefault]

default_realm = CONTOH.COM


...


[alam]

CONTOH.COM = {

kdc = kdc01.contoh.com kdc = kdc02.contoh.com

admin_server = kdc01.example.com admin_server = kdc02.example.com domain_default = contoh.com database_module = openldap_ldapconf

}


...



[ranah_domain]

.contoh.com = CONTOH.COM


...


[dbdefault]

ldap_kerberos_container_dn = dc=contoh,dc=com


[dbmodul]

openldap_ldapconf = {

db_library = kldap

ldap_kdc_dn = "cn=admin,dc=contoh,dc=com"


# objek ini harus memiliki hak baca di

# wadah ranah, wadah utama, dan subpohon ranah ldap_kadmind_dn = "cn=admin,dc=example,dc=com"


# objek ini harus memiliki hak baca dan tulis

# wadah ranah, wadah utama, dan subpohon ranah ldap_service_password_file = /etc/krb5kdc/service.keyfile ldap_servers = ldaps://ldap01.example.com ldaps://ldap02.example.com ldap_conns_per_server = 5

}

3. Buat simpanan untuk kata sandi pengikat LDAP:


sudo kdb5_ldap_util -D cn=admin,dc=contoh,dc=com stashsrvpw -f \

/etc/krb5kdc/service.keyfile cn=admin,dc=contoh,dc=com

4. Sekarang, di KDC primer salin /etc/krb5kdc/.k5.EXAMPLE.COM Kunci utama simpan ke KDC Sekunder. Pastikan untuk menyalin file melalui koneksi terenkripsi seperti scp, atau pada media fisik.


sudo scp /etc/krb5kdc/.k5.EXAMPLE.COM [email dilindungi]:~ sudo mv .k5.EXAMPLE.COM /etc/krb5kdc/


gambar

Sekali lagi, ganti CONTOH.COM dengan wilayah Anda yang sebenarnya.


5. Kembali ke KDC Sekunder, (kembali) mulai server ldap saja,


sudo systemctl restart tamparan.layanan

6. Terakhir, jalankan daemon krb5-kdc:


sudo systemctl mulai krb5-kdc.service

7. Pastikan kedua server ldap (dan kerberos dengan ekstensi) sinkron.


Anda sekarang memiliki KDC yang redundan di jaringan Anda, dan dengan server LDAP yang redundan, Anda akan dapat terus mengautentikasi pengguna jika satu server LDAP, satu server Kerberos, atau satu LDAP dan satu server Kerberos menjadi tidak tersedia.


  

 

<Sebelumnya | Konten | Selanjutnya>

  

Komputasi Awan OS Teratas di OnWorks: