Erinevus lehekülje "MIT Kerberose kasutamine Windowsiga" redaktsioonide vahel
(→KfW kasutamine) |
(→=TortoiseSVN) |
||
| (ei näidata sama kasutaja 11 vahepealset redaktsiooni) | |||
| 1. rida: | 1. rida: | ||
===Sissejuhatus=== | ===Sissejuhatus=== | ||
| − | MIT Kerberos for Windows (KfW) http://web.mit.edu/kerberos/dist/index.html#kfw-3.2 tarkvara võimaldab | + | MIT Kerberos for Windows (KfW) http://web.mit.edu/kerberos/dist/index.html#kfw-3.2 tarkvara võimaldab Windows keskkonnas töötavaid klientprogramme kasutades ennast autentida vastu võrgus töötavat MIT Kerberose serverit. |
===KfW tarkvara paigaldamine=== | ===KfW tarkvara paigaldamine=== | ||
| − | MIT Kerberos for Windows (KfW) tarkvara saab kopeerida aadressilt http://web.mit.edu/kerberos/dist/index.html#kfw-3.2 ja see esineb | + | MIT Kerberos for Windows (KfW) tarkvara saab kopeerida aadressilt http://web.mit.edu/kerberos/dist/index.html#kfw-3.2 ja see esineb nn Windows installeri kujul. Tarkvara paigaldatakse tavalisel moel ja esitatud küsimustele sobib vastata üldiselt jaatavalt. |
===Tarkvara seadistamine=== | ===Tarkvara seadistamine=== | ||
| − | |||
| − | |||
| − | |||
| − | |||
Network Identity Manager on KfW juhtprogramm, mille käivitamine toimub Start menüüst, kusjuures seejärel saab haldusliidesele ligi ka Tray kaudu. Peale tarkvara paigaldamist tuleks näidisena seadistatud Kerberose piirkonnad kustutada valides | Network Identity Manager on KfW juhtprogramm, mille käivitamine toimub Start menüüst, kusjuures seejärel saab haldusliidesele ligi ka Tray kaudu. Peale tarkvara paigaldamist tuleks näidisena seadistatud Kerberose piirkonnad kustutada valides | ||
| 26. rida: | 22. rida: | ||
* kerberos.loomaaed - Kerberose serveri nimi, lisaks märkides, et tegu on Admin ja Master serveriga | * kerberos.loomaaed - Kerberose serveri nimi, lisaks märkides, et tegu on Admin ja Master serveriga | ||
* .loomaaed - seostada piirkond DNS domeeniga | * .loomaaed - seostada piirkond DNS domeeniga | ||
| + | |||
| + | Kui kasutatakse Kerberos v5 serverit, siis maksab lülitada välja Kerberos v4 tugi valides | ||
| + | |||
| + | Options -> Identities -> Kerberos v4 | ||
Seejärel tuleb kirjeldada KfW sees oma Kerberose kasutaja avades | Seejärel tuleb kirjeldada KfW sees oma Kerberose kasutaja avades | ||
Options -> Identities -> Add new identity ... | Options -> Identities -> Add new identity ... | ||
| + | |||
| + | ===KfW kasutamine=== | ||
Enne Kerberiseeritud teenuste kasutamist tuleb omandada piletijaotusserverilt piletite hankimise piltet valides | Enne Kerberiseeritud teenuste kasutamist tuleb omandada piletijaotusserverilt piletite hankimise piltet valides | ||
| 45. rida: | 47. rida: | ||
* tegu on Kerberose kasutajaga priit@LOOMAAED | * tegu on Kerberose kasutajaga priit@LOOMAAED | ||
* kasutatakse Kerberos v5 protokolli | * kasutatakse Kerberos v5 protokolli | ||
| − | * TGT pilet kehtib veel | + | * TGT pilet kehtib veel 9 tundi ja 58 minutit |
| + | * IMAP teenuse pilet kehtib veel 9 tundi ja 58 minutit | ||
===Rakenduste kasutamine=== | ===Rakenduste kasutamine=== | ||
| − | + | Kasutajale kõige nähtavam osa Kerberose abil teenuste kasutamisel ilmneb asjaolus, et peale Kerberose piletite hankimise pileti (TGT) pilete omandamist enam vastavad klientprogrammid parooli ei küsi kusjuures samal ajal toimub turvaline teenustele enda autentimine. | |
====Thunderbird postiklient==== | ====Thunderbird postiklient==== | ||
| 56. rida: | 59. rida: | ||
Tools -> Options -> Advanced -> Config Editor | Tools -> Options -> Advanced -> Config Editor | ||
| + | |||
| + | [[Pilt:Kfw-8.gif]] | ||
| + | |||
| + | kus | ||
| + | |||
| + | * lisaks Kerberos/GSSAPI kasutamisele toimub ka andmevahetuse krüptimine (Connection security: STARTSSL) | ||
====Firefox brauser==== | ====Firefox brauser==== | ||
| 62. rida: | 71. rida: | ||
====PgAdmin3==== | ====PgAdmin3==== | ||
| + | |||
| + | TODO | ||
| + | |||
| + | ====Putty==== | ||
| + | |||
| + | Aadressil http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/kerberos-gssapi.html kirjutatakse Putty GSSAPI toest ja 2010 suve seisuga Putty allalaadimise lehel http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html jagatav The latest development snapshot praktiliselt tundub, et toetab KfW abil Kerberose vastu autentimist. Selleks tuleb näidata Auto-login kasutajanimeks nt 'priit' | ||
| + | |||
| + | Connection -> Data -> Auto-login username | ||
| + | |||
| + | ning avades | ||
| + | |||
| + | Connection -> Data -> SSH -> Auth | ||
| + | |||
| + | paistavad vaikimisi sobivad seaded | ||
| + | |||
| + | [[Pilt:Kfw-7.gif]] | ||
| + | |||
| + | ====TortoiseSVN==== | ||
TODO | TODO | ||
Viimane redaktsioon: 16. september 2010, kell 00:43
Sisukord
Sissejuhatus
MIT Kerberos for Windows (KfW) http://web.mit.edu/kerberos/dist/index.html#kfw-3.2 tarkvara võimaldab Windows keskkonnas töötavaid klientprogramme kasutades ennast autentida vastu võrgus töötavat MIT Kerberose serverit.
KfW tarkvara paigaldamine
MIT Kerberos for Windows (KfW) tarkvara saab kopeerida aadressilt http://web.mit.edu/kerberos/dist/index.html#kfw-3.2 ja see esineb nn Windows installeri kujul. Tarkvara paigaldatakse tavalisel moel ja esitatud küsimustele sobib vastata üldiselt jaatavalt.
Tarkvara seadistamine
Network Identity Manager on KfW juhtprogramm, mille käivitamine toimub Start menüüst, kusjuures seejärel saab haldusliidesele ligi ka Tray kaudu. Peale tarkvara paigaldamist tuleks näidisena seadistatud Kerberose piirkonnad kustutada valides
Options -> Kerberos5 -> Realms
ning lisada New realms abil oma piirkonna kohta sissekande, nt selline
kus
- LOOMAAED - Kerberose piirkonna nimi
- kerberos.loomaaed - Kerberose serveri nimi, lisaks märkides, et tegu on Admin ja Master serveriga
- .loomaaed - seostada piirkond DNS domeeniga
Kui kasutatakse Kerberos v5 serverit, siis maksab lülitada välja Kerberos v4 tugi valides
Options -> Identities -> Kerberos v4
Seejärel tuleb kirjeldada KfW sees oma Kerberose kasutaja avades
Options -> Identities -> Add new identity ...
KfW kasutamine
Enne Kerberiseeritud teenuste kasutamist tuleb omandada piletijaotusserverilt piletite hankimise piltet valides
Credential -> Obtain new credentials
Peale TGT pileti omandamist ning IMAP teenuse kasutamist paitab pilt selline
kus
- tegu on Kerberose kasutajaga priit@LOOMAAED
- kasutatakse Kerberos v5 protokolli
- TGT pilet kehtib veel 9 tundi ja 58 minutit
- IMAP teenuse pilet kehtib veel 9 tundi ja 58 minutit
Rakenduste kasutamine
Kasutajale kõige nähtavam osa Kerberose abil teenuste kasutamisel ilmneb asjaolus, et peale Kerberose piletite hankimise pileti (TGT) pilete omandamist enam vastavad klientprogrammid parooli ei küsi kusjuures samal ajal toimub turvaline teenustele enda autentimine.
Thunderbird postiklient
Kasutamiseks tuleb seada parameeteri network.auth.use-sspi väärtuseks false dialoogis
Tools -> Options -> Advanced -> Config Editor
kus
- lisaks Kerberos/GSSAPI kasutamisele toimub ka andmevahetuse krüptimine (Connection security: STARTSSL)
Firefox brauser
TODO
PgAdmin3
TODO
Putty
Aadressil http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/kerberos-gssapi.html kirjutatakse Putty GSSAPI toest ja 2010 suve seisuga Putty allalaadimise lehel http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html jagatav The latest development snapshot praktiliselt tundub, et toetab KfW abil Kerberose vastu autentimist. Selleks tuleb näidata Auto-login kasutajanimeks nt 'priit'
Connection -> Data -> Auto-login username
ning avades
Connection -> Data -> SSH -> Auth
paistavad vaikimisi sobivad seaded
TortoiseSVN
TODO
