Erinevus lehekülje "MIT Kerberose kasutamine Windowsiga" redaktsioonide vahel
(→KfW kasutamine) |
(→KfW kasutamine) |
||
| 47. rida: | 47. rida: | ||
* tegu on Kerberose kasutajaga priit@LOOMAAED | * tegu on Kerberose kasutajaga priit@LOOMAAED | ||
* kasutatakse Kerberos v5 protokolli | * kasutatakse Kerberos v5 protokolli | ||
| − | * TGT pilet kehtib veel | + | * TGT pilet kehtib veel 9 tundi ja 58 minutit |
| − | * IMAP teenuse pilet kehtib veel | + | * IMAP teenuse pilet kehtib veel 9 tundi ja 58 minutit |
===Rakenduste kasutamine=== | ===Rakenduste kasutamine=== | ||
Redaktsioon: 28. juuni 2010, kell 00:44
Sisukord
Sissejuhatus
MIT Kerberos for Windows (KfW) http://web.mit.edu/kerberos/dist/index.html#kfw-3.2 tarkvara võimaldab Windows keskkonnas töötavaid klientprogramme kasutades ennast autentida vastu võrgus töötavat MIT Kerberose serverit.
KfW tarkvara paigaldamine
MIT Kerberos for Windows (KfW) tarkvara saab kopeerida aadressilt http://web.mit.edu/kerberos/dist/index.html#kfw-3.2 ja see esineb nn Windows installeri kujul. Tarkvara paigaldatakse tavalisel moel ja esitatud küsimustele sobib vastata üldiselt jaatavalt.
Tarkvara seadistamine
Network Identity Manager on KfW juhtprogramm, mille käivitamine toimub Start menüüst, kusjuures seejärel saab haldusliidesele ligi ka Tray kaudu. Peale tarkvara paigaldamist tuleks näidisena seadistatud Kerberose piirkonnad kustutada valides
Options -> Kerberos5 -> Realms
ning lisada New realms abil oma piirkonna kohta sissekande, nt selline
kus
- LOOMAAED - Kerberose piirkonna nimi
- kerberos.loomaaed - Kerberose serveri nimi, lisaks märkides, et tegu on Admin ja Master serveriga
- .loomaaed - seostada piirkond DNS domeeniga
Kui kasutatakse Kerberos v5 serverit, siis maksab lülitada välja Kerberos v4 tugi valides
Options -> Identities -> Kerberos v4
Seejärel tuleb kirjeldada KfW sees oma Kerberose kasutaja avades
Options -> Identities -> Add new identity ...
KfW kasutamine
Enne Kerberiseeritud teenuste kasutamist tuleb omandada piletijaotusserverilt piletite hankimise piltet valides
Credential -> Obtain new credentials
Peale TGT pileti omandamist ning IMAP teenuse kasutamist paitab pilt selline
kus
- tegu on Kerberose kasutajaga priit@LOOMAAED
- kasutatakse Kerberos v5 protokolli
- TGT pilet kehtib veel 9 tundi ja 58 minutit
- IMAP teenuse pilet kehtib veel 9 tundi ja 58 minutit
Rakenduste kasutamine
Kasutajale kõige nähtavam osa Kerberose abil teenuste kasutamisel ilmneb asjaolus, et peale Kerberose piletite hankimise pileti (TGT) pilete omandamist enam vastavad klientprogrammid parooli ei küsi kusjuures samal ajal toimub turvaline teenustele enda autentimine.
Thunderbird postiklient
Kasutamiseks tuleb seada parameeteri network.auth.use-sspi väärtuseks false dialoogis
Tools -> Options -> Advanced -> Config Editor
Firefox brauser
TODO
PgAdmin3
TODO
Putty
Aadressil http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/kerberos-gssapi.html kirjutatakse Putty GSSAPI toest ja 2010 suve seisuga Putty allalaadimise lehel http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html jagatav The latest development snapshot praktiliselt tundub, et toetab KfW abil Kerberose vastu autentimist. Selleks tuleb näidata Auto-login kasutajanimeks nt 'priit'
Connection -> Data -> Auto-login username
ning avades
Connection -> Data -> SSH -> Auth
paistavad vaikimisi sobivad seaded
