Erinevus lehekülje "Heimdal Kerberose kasutamine OpenBSDga" redaktsioonide vahel
Allikas: Kuutõrvaja
(Uus lehekülg: '===Sissejuhatus=== TODO ===Kerberose serveri seadistamine=== TODO ===Kerberose serveri käivitamine=== TODO ===Kasulikud lisamateralid=== * [[:MIT Kerberose kasutamine Debian…') |
(→Heimdal Kerberose kasutamine MIT Kerberose piirkonnas) |
||
| (ei näidata sama kasutaja 9 vahepealset redaktsiooni) | |||
| 1. rida: | 1. rida: | ||
===Sissejuhatus=== | ===Sissejuhatus=== | ||
| − | + | OpenBSD sisaldab Heimdal Kerberos v5 tarkvara. | |
===Kerberose serveri seadistamine=== | ===Kerberose serveri seadistamine=== | ||
| − | + | Kerberose serveri tööd juhib seadistusfail /etc/kerberosV/krb5.conf, mille sisu võib olla nt selline | |
| + | |||
| + | [libdefaults] | ||
| + | # Set the realm of this host here | ||
| + | default_realm = LOOMAAED | ||
| + | # Maximum allowed time difference between KDC and this host | ||
| + | clockskew = 300 | ||
| + | |||
| + | [realms] | ||
| + | LOOMAAED = { | ||
| + | # Specify KDC here | ||
| + | kdc = kdc.loomaaed | ||
| + | # Administration server, used for creating users etc. | ||
| + | admin_server = kdc.loomaaed | ||
| + | } | ||
| + | |||
| + | # This sections describes how to figure out a realm given a DNS name | ||
| + | [domain_realm] | ||
| + | .loomaaed = LOOMAAED | ||
| + | |||
| + | [kadmin] | ||
| + | # For a k5 only realm, this will be fine | ||
| + | default_keys = v5 | ||
| + | |||
| + | [logging] | ||
| + | # The KDC logs by default, but it's nice to have a kadmind log as well. | ||
| + | kadmind = FILE:/var/heimdal/kadmind.log | ||
| + | |||
| + | Kerberose andmebaas ja logi asuvad kataloogis /var/heimdal, kataloog tuleb moodustada | ||
| + | |||
| + | # mkdir /var/heimdal | ||
| + | |||
| + | Seejärel tuleb moodustada kstash fail, kus on kirjas Kerberose andmebaasi parool öeldes | ||
| + | |||
| + | # kstash | ||
| + | Master key: | ||
| + | Verifying - Master key: | ||
| + | kstash: writing key to `/var/heimdal/m-key' | ||
| + | |||
| + | Järgmisena tuleb initsialiseerida Kerberose andmebaas | ||
| + | |||
| + | # kadmin -l | ||
| + | kadmin> init LOOMAAED | ||
| + | |||
| + | Seejärel lisada Kerberose serveri enda host osapool andmebaasi öeldes | ||
| + | |||
| + | kadmin> add --random-key host/kdc.loomaaed | ||
| + | |||
| + | ning salvestada keytab faili | ||
| + | |||
| + | kadmin> ext -k /etc/kerberosV/krb5.keytab host/kdc.loomaaed | ||
| + | |||
| + | Moodusta acl fail, nt sisuga | ||
| + | |||
| + | # /cat /var/heimdal/kadmind.acl | ||
| + | priit/admin@LOOMAAED all | ||
===Kerberose serveri käivitamine=== | ===Kerberose serveri käivitamine=== | ||
| − | TODO | + | Selleks, et Kerberose serverit saaks kasutada, tuleb käivitada kaks deemonit |
| + | |||
| + | # /usr/libexec/kadmind | ||
| + | # /usr/libexec/kdc | ||
| + | |||
| + | ===Heimdal Kerberose kasutamine MIT Kerberose piirkonnas=== | ||
| + | |||
| + | Selleks, et MIT Kerberose serveri kontrolli all olevas piirkonnas saaks nt Linux töökohast MIT Kerberose piletiga logida sisse OpenBSD arvutisse tuleb OpenBSD arvutis seadistada /etc/kerberosV/krb5.conf fail | ||
| + | |||
| + | TODO | ||
| + | |||
| + | ning kopeerida sobiva sisuga /etc/kerberosV/krb5.keytab fail | ||
| + | |||
| + | TODO | ||
| + | |||
| + | keytab faili sisu esitamiseks sobib öelda | ||
| + | |||
| + | # ktutil list | ||
| + | FILE:/etc/kerberosV/krb5.keytab: | ||
| + | |||
| + | Vno Type Principal | ||
| + | 3 des3-cbc-sha1 host/openbsd.loomaaed@LOOMAAED | ||
| + | 3 des-cbc-crc host/openbsd.loomaaed@LOOMAAED | ||
===Kasulikud lisamateralid=== | ===Kasulikud lisamateralid=== | ||
* [[:MIT Kerberose kasutamine Debianiga]] | * [[:MIT Kerberose kasutamine Debianiga]] | ||
| + | * http://www.netbsd.org/docs/network/#kerberos | ||
Viimane redaktsioon: 24. juuni 2010, kell 23:56
Sisukord
Sissejuhatus
OpenBSD sisaldab Heimdal Kerberos v5 tarkvara.
Kerberose serveri seadistamine
Kerberose serveri tööd juhib seadistusfail /etc/kerberosV/krb5.conf, mille sisu võib olla nt selline
[libdefaults]
# Set the realm of this host here
default_realm = LOOMAAED
# Maximum allowed time difference between KDC and this host
clockskew = 300
[realms]
LOOMAAED = {
# Specify KDC here
kdc = kdc.loomaaed
# Administration server, used for creating users etc.
admin_server = kdc.loomaaed
}
# This sections describes how to figure out a realm given a DNS name
[domain_realm]
.loomaaed = LOOMAAED
[kadmin]
# For a k5 only realm, this will be fine
default_keys = v5
[logging]
# The KDC logs by default, but it's nice to have a kadmind log as well.
kadmind = FILE:/var/heimdal/kadmind.log
Kerberose andmebaas ja logi asuvad kataloogis /var/heimdal, kataloog tuleb moodustada
# mkdir /var/heimdal
Seejärel tuleb moodustada kstash fail, kus on kirjas Kerberose andmebaasi parool öeldes
# kstash Master key: Verifying - Master key: kstash: writing key to `/var/heimdal/m-key'
Järgmisena tuleb initsialiseerida Kerberose andmebaas
# kadmin -l kadmin> init LOOMAAED
Seejärel lisada Kerberose serveri enda host osapool andmebaasi öeldes
kadmin> add --random-key host/kdc.loomaaed
ning salvestada keytab faili
kadmin> ext -k /etc/kerberosV/krb5.keytab host/kdc.loomaaed
Moodusta acl fail, nt sisuga
# /cat /var/heimdal/kadmind.acl priit/admin@LOOMAAED all
Kerberose serveri käivitamine
Selleks, et Kerberose serverit saaks kasutada, tuleb käivitada kaks deemonit
# /usr/libexec/kadmind # /usr/libexec/kdc
Heimdal Kerberose kasutamine MIT Kerberose piirkonnas
Selleks, et MIT Kerberose serveri kontrolli all olevas piirkonnas saaks nt Linux töökohast MIT Kerberose piletiga logida sisse OpenBSD arvutisse tuleb OpenBSD arvutis seadistada /etc/kerberosV/krb5.conf fail
TODO
ning kopeerida sobiva sisuga /etc/kerberosV/krb5.keytab fail
TODO
keytab faili sisu esitamiseks sobib öelda
# ktutil list FILE:/etc/kerberosV/krb5.keytab: Vno Type Principal 3 des3-cbc-sha1 host/openbsd.loomaaed@LOOMAAED 3 des-cbc-crc host/openbsd.loomaaed@LOOMAAED
