Erinevus lehekülje "Heimdal Kerberose kasutamine OpenBSDga" redaktsioonide vahel

Sissejuhatus

OpenBSD sisaldab Heimdal Kerberos v5 tarkvara.

Kerberose serveri seadistamine

Kerberose serveri tööd juhib seadistusfail /etc/kerberosV/krb5.conf, mille sisu võib olla nt selline

[libdefaults]
  # Set the realm of this host here
  default_realm = LOOMAAED
  # Maximum allowed time difference between KDC and this host
  clockskew = 300

[realms]
  LOOMAAED = {
    # Specify KDC here
    kdc = kdc.loomaaed
    # Administration server, used for creating users etc.
    admin_server = kdc.loomaaed
  }

# This sections describes how to figure out a realm given a DNS name
[domain_realm]
  .loomaaed = LOOMAAED

[kadmin]
  # For a k5 only realm, this will be fine
  default_keys = v5

[logging]
  # The KDC logs by default, but it's nice to have a kadmind log as well.
  kadmind = FILE:/var/heimdal/kadmind.log

Kerberose andmebaas ja logi asuvad kataloogis /var/heimdal, kataloog tuleb moodustada

# mkdir /var/heimdal

Seejärel tuleb moodustada kstash fail, kus on kirjas Kerberose andmebaasi parool öeldes

# kstash
Master key: 
Verifying - Master key: 
kstash: writing key to `/var/heimdal/m-key'

Järgmisena tuleb initsialiseerida Kerberose andmebaas

# kadmin -l
kadmin> init LOOMAAED

Seejärel lisada Kerberose serveri enda host osapool andmebaasi öeldes

kadmin> add --random-key host/kdc.loomaaed

ning salvestada keytab faili

kadmin> ext -k /etc/kerberosV/krb5.keytab host/kdc.loomaaed

Moodusta acl fail, nt sisuga

# /cat /var/heimdal/kadmind.acl
priit/admin@LOOMAAED all

Kerberose serveri käivitamine

Selleks, et Kerberose serverit saaks kasutada, tuleb käivitada kaks deemonit

# /usr/libexec/kadmind
# /usr/libexec/kdc

Kerberose kasutamine

TODO

Kasulikud lisamateralid

• MIT Kerberose kasutamine Debianiga
• http://www.netbsd.org/docs/network/#kerberos