Kerberos Installation

Kerberos ist ein offenes Authentifizierungssystem, das vom MIT erstellt wurde. Zahlreiche Big-Data-Systeme verwenden Kerberos für die Server-zu-Server-Korrespondenzen in der Netzwerksicherheit. Das Kerberos -Protokoll verfügt über eine starke kryptografische Authentifizierung gegenüber Geräten, mit der Kunden und Server vertrauenswürdige Kommunikation entwickeln können. Das Protokoll zielt darauf ab, Probleme mit den gängigen Problemen der Netzwerksicherheit anzugehen.

Es befasst sich mit einem ticketbasierten Rahmen, um das Eindringen von externen Angreifern zu verhindern. Somit verhindert es Möglichkeiten des geheimen Phrasen -Schnüffelns oder geheimen Passwortdiebstähle.

Diese Schritt-für-Schritt-Anleitung zeigt, wie man Kerberos auf Linux auf folgende Weise installiert

• Die Voraussetzungen der Kerberos -Installation und eine Erklärung, wie man Kerberos in einem Cluster eingerichtet und gestaltet
• So installieren Sie den Kerberos KDC -Server in einem Computer
• So installieren Sie den Kerberos -Client im Rest der Maschinen

Schritt -für -Schritt -Anleitung zur Installation von Kerberos unter Linux

Das Kerberos -Authentifizierungsprotokoll kann vom offiziellen MIT -Repository heruntergeladen werden. Sie können es auch im Ubuntu Store finden. So können Sie es auf Ubuntu 22 installieren.04 oder eine Linux -Betriebssystemversion unter Verwendung der folgenden Schritte:

Schritt 1: Stellen Sie sicher, dass Ihre Geräte die Installation von Kerberos Protokoll erfüllen

Insbesondere wird Kerberos nur installiert, wenn Ihre Geräte alle erforderlichen Voraussetzungen erfüllen. Diese Voraussetzungen umfassen;

• Der gleiche Zeitrahmen zwischen Ihrem Host und Client/Benutzergeräten, da ein Zeitunterschied von mehr als 5 Minuten zu einem Fehler führt.
• Beide Geräte haben das gleiche Betriebssystem.

Schritt 2: Führen Sie den Befehl APT-GET KBR5-Benutzer aus.

Starten Sie zunächst Ihren Computer und öffnen Sie das Terminalfenster. Führen Sie dann den Befehl aus

sudo apt-get installieren KBR5-Benutzer

Schritt 3: Geben Sie ein lokales Kontokennwort ein

Geben Sie das lokale Kontokennwort für Ihr System ein. Drücken.

Schritt 4: Geben Sie den Standard -Kerberos 5 ein.

Im nächsten Schritt wird der Benutzer aufgefordert, einen Standard -Kerberos 5 einzugeben. Geben Sie den folgenden Text in Großbuchstaben linHint@ubuntubox ein.Com:

Diese ersten drei Schritte sind nützlich, um die Installationsdateien einzurichten. Sobald diese Installationsdateien fertig sind, drücken Sie die Eingabetaste und Kerberos wird automatisch ausgeführt, bis der Vorgang abgeschlossen ist.

Schritt 5: Installieren Sie den Kerberos KDC Server

Kerberos KDC Server kann in der Master Workstation eingeführt werden. Dies ist jedoch sicherlich keine strenge Regel, was es möglich macht, auf einem Server innerhalb des Clusters eingeführt zu werden.

$ yum führt KRB5-Server ein

Schritt 6: Installieren Sie den Kerberos KDC -Client

Führen Sie den Kerberos KDC -Client in jedem der Knoten oder Maschinen im Cluster mit dem Yum -Befehl ein.

Schritt 7: Konfigurieren Sie Kerberos, indem Sie Dateien ändern

Als Komponente des Setups sollten wir Änderungen an zwei Datensätzen vornehmen:

KDC.Conf Änderungen

Verwenden Sie im Beispiel einen einzigartigen Realmamen. Für diese Demonstration werden wir den Namen von Realm als LinHint@ubuntubox auswählen.Com.

1, 2 sind ziemlich unkompliziert, während 3 und 4 ergeben, welche Maschinen für unseren Bereich wichtig sind. Jeder Computer mit Hostname ABC.Testdomain.Lokal, G1.Testdomain.Lokal, GK.Testdomain.Lokal und Testdomain.Lokal ist für LinHint@ubuntubox geplant.Com

Schritt 8: Erstellen Sie KDC -Datenbanken

Es ist Zeit, KDC -Datensätze (Key Distribution Center) zu erstellen, die der Kerberos -Server verwendet. Dies ist unser Installationsprozess:

$ kdb5 util make - r [email protected] - s

Das Einrichten eines Master -Passworts wird nach diesem Schritt obligatorisch. Befolgen Sie die Befehle wie aufgefordert und kopieren Sie das Passwort. Dieses Passwort wird für alle KDC-Datensatzübungen wie das Neustart Ihres Systems oder die Datenbankänderungen später nützlich sein.

Schritt 9- ACL Änderungen:

Befolgen Sie den Befehl, um ACL -Änderungen vorzunehmen

VI/var/Kerberos/Krb5kdc/kadm5.ACL

Ändern Sie es angemessen mit Ihrem Reichnamen. Wir werden */linHint@ubuntubox verwenden.Com * in dieser Demonstration.

Schritt 10: Administrator Name für KDC hinzufügen

Es ist wichtig sicherzustellen, dass Sie mit dem KDC -Server nur einen Administrator für KDC in der Maschine hinzufügen können. Das Hinzufügen zu einem der Kerberos -Client -Maschinen liefert nicht die gewünschten Ergebnisse.

$ kadmin.lokal

Dieser Befehl bringt Sie zum Kadmin.Lokaler Brief. Sie können dann den folgenden Befehl mit Ihrem Realm -Namen verwenden. Sehen Sie alle Prinzipien, die während Ihrer Installation erstellt wurden.

Kadmin.Lokal: Addprinc Root/[email protected]

Schritt 11: Starten Sie den Kerberos -Administrator und den KDC -Server neu

Auch hier dürfen diese Befehle nur im KDC -Servergerät erfolgen. Dieser Schritt ist eine Bestätigung der vollständigen Installation:

Starten Sie den KDC -Server neu

$ Administration KRB5KDC -Start

Starten Sie den Kadmin -Server neu

$ Administration Kadmin Start

Abschluss

Es ist eine relativ einfachere Prozedur für die Installation der neuesten Kerberos -Version, im Volksmund als KRB5 bekannt, unter Linux. Administratoren können den Benutzern daher die Erlaubnis erteilen, sich jedes Mal sicher bei Systemen und Programmen anzumelden.