我会在基于 Ubuntu 的机器上构建一个 kerberos 身份验证系统。
所以我有一些问题:
1)我需要什么来制作客户端-KDC-服务器?我需要域控制器吗?
2)我需要多少人机? (我只会制作一个客户端、一个服务器和一个 KDC)。
3)简单来说,第一步是从哪开始?
答案1
1)我需要什么来制作客户端-KDC-服务器?我需要域控制器吗?
您将需要 2 个系统来执行 Kerberos 服务器和客户端配置。是的,需要域控制器,但如果您没有域控制器,我们可以继续处理两个系统上的整个本地主机(/etc/hosts)。
2)我需要多少人机? (我只会制作一个客户端、一个服务器和一个 KDC)。
两台机器就可以了,你可以做一个客户端和kerberos服务器。
3)简单来说,第一步是从哪开始?
a) 设置主机名 b) 通过 NTP 更新两个系统上的日期 c) 使用您的领域和域名更新文件 /etc/krb5.conf(您可以输入与给两个系统相同的域名,例如 system1.test .com 域将为 test.com,请确保在 krb5.conf 中使用相同的大小写,并且您的 kdc 服务器名称将为 kerberos 服务器 FQDN。) d) 使用命令 kdb5_util create -s -r TEST 创建数据库。 COM e) 启动服务 krb5kdc f) 添加主要用户和主机 g) 设置 ssh_config 文件以允许 GASSAPIAUTHENTICATION 和 GSSAPIDELEGATECREDENTIALS 并重新启动 sshd 服务 h) 执行客户端配置 i) 从客户端测试用户。
希望这会有所帮助。如果有任何挑战,请告诉我您的电子邮件 ID,我将分享完整的经过测试的分步文档。