OnWorks Linux dan Windows Online Workstations

logo

Pengehosan Dalam Talian Percuma untuk Workstation

<Sebelum | Contents [show] | Seterusnya>

3.4.2. Konfigurasi


Untuk mengkonfigurasi klien dalam terminal masukkan:


sudo dpkg-configure krb5-config


Anda kemudiannya akan digesa untuk memasukkan nama Alam Kerberos. Juga, jika anda tidak mempunyai DNS yang dikonfigurasikan dengan Kerberos SRV rekod, menu akan meminta anda untuk nama hos Pusat Pengedaran Kunci (KDC) dan pelayan Pentadbiran Alam.


dpkg-reconfigure menambah entri ke /etc/krb5.conf fail untuk Alam anda. Anda sepatutnya mempunyai entri yang serupa dengan yang berikut:


[libdefaults]

default_realm = EXAMPLE.COM

...

[alam]

EXAMPLE.COM = {

kdc = 192.168.0.1

pelayan_pentadbir = 192.168.0.1

}


gambar

Jika anda menetapkan uid bagi setiap pengguna yang disahkan rangkaian anda untuk bermula pada 5000, seperti yang dicadangkan dalam Bahagian 3.2.1, "Pemasangan" [m.s. 147], anda kemudiannya boleh memberitahu pam untuk hanya mencuba untuk mengesahkan menggunakan pengguna Kerberos dengan uid > 5000:


# Kerberos hanya boleh digunakan kepada pengguna ldap/kerberos, bukan pengguna tempatan. untuk i dalam common-auth common-session common-account common-password; buat

sudo sed -i -r \

-e 's/pam_krb5.so minimum_uid=1000/pam_krb5.so minimum_uid=5000/' \

/etc/pam.d/$i selesai


Ini akan mengelakkan diminta untuk kata laluan (tidak wujud) Kerberos pengguna yang disahkan secara tempatan apabila menukar kata laluannya menggunakan passwd.


Anda boleh menguji konfigurasi dengan meminta tiket menggunakan utiliti kinit. Sebagai contoh:


penemuan [e-mel dilindungi]

Kata laluan untuk [e-mel dilindungi]:


Apabila tiket telah diberikan, butiran boleh dilihat menggunakan klist:


clist

Cache tiket: FILE:/tmp/krb5cc_1000 Prinsip lalai: [e-mel dilindungi]


Permulaan yang sah Tamat Tempoh prinsipal Perkhidmatan

07/24/08 05:18:56 07/24/08 15:18:56 krbtgt/[e-mel dilindungi]

memperbaharui sehingga 07/25/08 05:18:57



Cache tiket Kerberos 4: /tmp/tkt1000 klist: Anda tiada tiket dicache


Seterusnya, gunakan auth-client-config untuk mengkonfigurasi modul libpam-krb5 untuk meminta tiket semasa log masuk:


sudo auth-client-config -a -p kerberos_example


Anda kini akan menerima tiket apabila pengesahan log masuk berjaya.


  

 

<Sebelum | Contents [show] | Seterusnya>

  

Pengkomputeran Awan OS teratas di OnWorks: