Documentazione<Precedenti | Contenuti | Succ.>
3.2.1. Installazione
Per questa discussione, creeremo un dominio Kerberos MIT con le seguenti funzionalità (modificale in base alle tue esigenze):
· XNUMX€ Regno: ESEMPIO.COM
· XNUMX€ KDC primario: kdc01.esempio.com (192.168.0.1)
· XNUMX€ KDC secondario: kdc02.esempio.com (192.168.0.2)
· XNUMX€ Principale utente: steve
· XNUMX€ Amministratore principale: steve/amministratore
È fortemente consigliato che gli utenti autenticati dalla rete abbiano il loro uid in un intervallo diverso (ad esempio, a partire da 5000) rispetto a quello dei tuoi utenti locali.
Prima di installare il server Kerberos è necessario un server DNS configurato correttamente per il tuo dominio. Poiché Kerberos Realm per convenzione corrisponde al nome di dominio, questa sezione utilizza il dominio EXAMPLE.COM configurato in Sezione 2.3, «Primary Master» [p. 169] della documentazione DNS.
Inoltre, Kerberos è un protocollo sensibile al tempo. Pertanto, se l'ora del sistema locale tra una macchina client e il server differisce di più di cinque minuti (per impostazione predefinita), la workstation non sarà in grado di autenticarsi. Per correggere il problema, tutti gli host dovrebbero sincronizzare l'ora utilizzando lo stesso server NTP (Network Time Protocol). Per i dettagli sulla configurazione di NTP, vedere la Sezione 4, «Sincronizzazione dell'ora» [p. 55].
Il primo passo nella creazione di un Realm Kerberos consiste nell'installare i pacchetti krb5-kdc e krb5-admin-server. Da terminale inserire:
sudo apt install krb5-kdc krb5-admin-server
Al termine dell'installazione verrà chiesto di fornire il nome host per i server Kerberos e Admin, che può essere o meno lo stesso server, per il regno.
Per impostazione predefinita, l'area di autenticazione viene creata dal nome di dominio del KDC.
Quindi, crea il nuovo realm con l'utility kdb5_newrealm:
sudo krb5_newrealm