Kerberos -installasjon
Den omhandler et billettbasert rammeverk for å forhindre inntrenging fra eksterne angripere. Dermed forhindrer det eventuelle muligheter for hemmelig setning som snuser eller hemmelig passordstyverier.
Denne trinn-for-trinn-guiden illustrerer hvordan du installerer Kerberos på Linux på følgende måter;
- Kerberos installasjonsforutsetninger og en forklaring på hvordan du setter opp og designer Kerberos i en klynge
- Hvordan installere Kerberos KDC -server i en maskin
- Hvordan installere Kerberos -klient i resten av maskinene
Trinnvis guide for installasjon av kerberos på linux
Kerberos autentiseringsprotokoll er tilgjengelig for nedlasting fra det offisielle MIT -depotet. Du kan også finne den i Ubuntu -butikken. Dermed kan du installere den på Ubuntu 22.04 eller hvilken som helst Linux OS -versjon ved å bruke følgende trinn:
Trinn 1: Forsikre deg om at enhetene dine oppfyller Kerberos -protokollinstallasjonen
Spesielt vil Kerberos bare installere hvis enhetene dine oppfyller alle nødvendige forutsetninger. Disse forutsetningene inkluderer;
- Den samme tidsrammen mellom verts- og klient-/brukerenhetene siden en tidsforskjell på mer enn 5 minutter vil føre til feil.
- Begge enhetene har samme operativsystem.
Trinn 2: Kjør kommandoen apt-get installer KBR5-bruker.
Først må du starte datamaskinen og åpne terminalvinduet. Kjør deretter kommandoen
sudo apt-get install kbr5-bruker
Trinn 3: Skriv inn et lokalt kontopassord
Skriv inn det lokale kontopassordet for systemet ditt. Trykk på Y og deretter Enter -tasten når du er bedt om å fortsette.
Trinn 4: Skriv inn standard Kerberos 5.
I neste trinn vil brukeren bli bedt om å legge inn en standard Kerberos 5. Skriv inn følgende tekst i store bokstaver [email protected]:
Disse tre første trinnene kommer godt med å sette opp installasjonsfilene. Når disse installasjonsfilene er klare, trykker du på Enter -tasten, og Kerberos vil utføre automatisk til prosessen er fullført.
Trinn 5: Installer Kerberos KDC -server
Kerberos KDC -server kan introduseres i masterarbeidsstasjonen. Likevel er det absolutt ikke en streng regel, noe som gjør det mulig å bli introdusert på enhver server inne i klyngen.
$ yum introdusere krb5-server
Trinn 6: Installer Kerberos KDC -klienten
Introduser Kerberos KDC -klient på hver eneste av nodene eller maskinene i klyngen ved hjelp av Yum -kommandoen.
Trinn 7: Konfigurer Kerberos ved å endre filer
Som en del av oppsettet, bør vi gjøre endringer i to poster:
KDC.konf Endringer
I eksemplet, bruk et unikt rike navn. For denne demonstrasjonen vil vi velge Realms navn som [email protected].
1, 2 er ganske enkle, mens 3 og 4 forteller hvilke maskiner som er viktige for vårt rike. Enhver maskin med vertsnavn ABC.Testdomain.Lokal, G1.Testdomain.Lokal, Gk.Testdomain.Lokalt og testdomene.Lokal er planlagt til [email protected]
Trinn 8: Opprett KDC -databaser
Det er på tide å opprette KDC (Key Distribution Center) datasett som Kerberos -serveren vil bruke. Dette er vår installasjonsprosess:
$ kdb5 util make - r [email protected] - s
Å sette opp et hovedpassord blir obligatorisk etter dette trinnet. Følg kommandoene som bedt om og kopier passordet. Dette passordet vil være nyttig for eventuelle KDC-datasettrelaterte øvelser som å starte systemet ditt på nytt eller database senere.
Trinn 9- ACL-endringer:
Følg kommandoen for å gjøre ACL -endringer
vi/var/kerberos/krb5kdc/kadm5.ACL
Endre det på riktig måte med ditt rike navn. Vi vil bruke */[email protected] * i denne demonstrasjonen.
Trinn 10: Legg til administratornavn for KDC
Det er viktig å sikre at du bare kan legge til en administrator for KDC i maskinen med KDC -serveren. Å legge det til noen av Kerberos -klientmaskinene vil ikke gi de ønskede resultatene.
$ kadmin.lokal
Denne kommandoen vil bringe deg til Kadmin.Lokal kort. Du kan deretter bruke kommandoen nedenfor med ditt rike navn, se alle prinsippene som er opprettet under installasjonen.
Kadmin.Lokal: Addprinc root/[email protected]
Trinn 11: Start Kerberos Admin og KDC -serveren på nytt
Igjen må disse kommandoene bare gjøres i KDC -servermaskinen. Dette trinnet er en bekreftelse på full installasjon:
Start KDC -serveren på nytt
$ Administrasjon KRB5KDC Start
Start Kadmin -serveren på nytt
$ Administrasjon Kadmin start
Konklusjon
Det er en relativt enklere prosedyre for å installere den nyeste Kerberos -versjonen, populært kjent som KRB5, på Linux. Administratorer kan derfor gi tillatelse til brukere til å logge på systemer og programmer uten å taste inn passord hver gang.