Dokumenty<Poprzedni | Spis treści | Następne>
3.2.1. Instalacja
Na potrzeby tej dyskusji utworzymy domenę MIT Kerberos z następującymi funkcjami (edytuj je tak, aby odpowiadały Twoim potrzebom):
• Królestwo: PRZYKŁAD.PL
• Podstawowe KDC: kdc01.example.com (192.168.0.1)
• Dodatkowe KDC: kdc02.example.com (192.168.0.2)
• Główny użytkownik: steve
• Główny administrator: Steve/admin
Jest strongly zaleca się, aby użytkownicy uwierzytelnieni w sieci mieli identyfikator UID z innego zakresu (powiedzmy zaczynając od 5000) niż użytkownicy lokalni.
Przed instalacją serwera Kerberos potrzebny jest odpowiednio skonfigurowany serwer DNS dla Twojej domeny. Ponieważ dziedzina Kerberos zgodnie z konwencją odpowiada nazwie domeny, w tej sekcji użyto domeny EXAMPLE.COM skonfigurowanej w Sekcji 2.3, „Primary Master” [s. 169] dokumentacji DNS.
Ponadto Kerberos jest protokołem wrażliwym na czas. Jeśli więc czas systemowy lokalny między komputerem klienckim a serwerem różni się o więcej niż pięć minut (domyślnie), stacja robocza nie będzie mogła przeprowadzić uwierzytelnienia. Aby rozwiązać problem, czas wszystkich hostów powinien być zsynchronizowany przy użyciu tego samego serwera Network Time Protocol (NTP). Aby uzyskać szczegółowe informacje na temat konfiguracji NTP, zobacz Rozdział 4, „Synchronizacja czasu” [p. 55].
Pierwszym krokiem w tworzeniu dziedziny Kerberos jest instalacja pakietów krb5-kdc i krb5-admin-server. Z terminala wpisz:
sudo apt zainstaluj krb5-kdc krb5-admin-server
Pod koniec instalacji zostaniesz poproszony o podanie nazwy hosta dla serwerów Kerberos i Admin, które mogą, ale nie muszą być tym samym serwerem, dla dziedziny.
Domyślnie dziedzina jest tworzona na podstawie nazwy domeny KDC.
Następnie utwórz nową dziedzinę za pomocą narzędzia kdb5_newrealm:
sudo krb5_newrealm