เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
3.2.1. การติดตั้ง
สำหรับการสนทนานี้ เราจะสร้างโดเมน MIT Kerberos ที่มีคุณสมบัติดังต่อไปนี้ (แก้ไขให้เหมาะกับความต้องการของคุณ):
• อาณาจักร: ตัวอย่าง.COM
• KDC หลัก: kdc01.example.com (192.168.0.1)
• KDC รอง: kdc02.example.com (192.168.0.2)
• ผู้ใช้หลัก: สตีฟ
• ผู้ดูแลระบบหลัก: สตีฟ/ผู้ดูแลระบบ
มันเป็น เสถียร แนะนำว่าผู้ใช้ที่ตรวจสอบความถูกต้องของเครือข่ายของคุณมี uid ในช่วงที่แตกต่างกัน (เช่น เริ่มต้นที่ 5000) กว่าของผู้ใช้ในพื้นที่ของคุณ
ก่อนติดตั้งเซิร์ฟเวอร์ Kerberos จำเป็นต้องมีเซิร์ฟเวอร์ DNS ที่กำหนดค่าไว้อย่างเหมาะสมสำหรับโดเมนของคุณ เนื่องจาก Kerberos Realm ตามแบบแผนตรงกับชื่อโดเมน ส่วนนี้จึงใช้โดเมน EXAMPLE.COM ที่กำหนดค่าไว้ในส่วนที่ 2.3 "Primary Master" [p. 169] ของเอกสาร DNS
นอกจากนี้ Kerberos ยังเป็นโปรโตคอลที่มีความละเอียดอ่อนด้านเวลา ดังนั้น หากเวลาของระบบภายในเครื่องระหว่างเครื่องไคลเอนต์และเซิร์ฟเวอร์แตกต่างกันมากกว่าห้านาที (โดยค่าเริ่มต้น) เวิร์กสเตชันจะไม่สามารถตรวจสอบความถูกต้องได้ ในการแก้ไขปัญหา โฮสต์ทั้งหมดควรมีการซิงโครไนซ์เวลาโดยใช้เซิร์ฟเวอร์ Network Time Protocol (NTP) เดียวกัน สำหรับรายละเอียดเกี่ยวกับการตั้งค่า NTP โปรดดูส่วนที่ 4 “การซิงโครไนซ์เวลา” [p. 55].
ขั้นตอนแรกในการสร้าง Kerberos Realm คือการติดตั้งแพ็คเกจ krb5-kdc และ krb5-admin-server จากเทอร์มินัลให้ป้อน:
sudo apt ติดตั้ง krb5-kdc krb5-admin-server
คุณจะถูกถามเมื่อสิ้นสุดการติดตั้งเพื่อระบุชื่อโฮสต์สำหรับเซิร์ฟเวอร์ Kerberos และ Admin ซึ่งอาจใช่หรือไม่ใช่เซิร์ฟเวอร์เดียวกันสำหรับอาณาจักร
โดยค่าเริ่มต้น ขอบเขตจะถูกสร้างขึ้นจากชื่อโดเมนของ KDC
ถัดไป สร้างขอบเขตใหม่ด้วยยูทิลิตี้ kdb5_newrealm:
sudo krb5_newrealm