Heimdal Kerberose kasutamine OpenBSDga
Allikas: Kuutõrvaja
Sisukord
Sissejuhatus
OpenBSD sisaldab Heimdal Kerberos v5 tarkvara.
Kerberose serveri seadistamine
Kerberose serveri tööd juhib seadistusfail /etc/kerberosV/krb5.conf, mille sisu võib olla nt selline
[libdefaults] # Set the realm of this host here default_realm = LOOMAAED # Maximum allowed time difference between KDC and this host clockskew = 300 [realms] LOOMAAED = { # Specify KDC here kdc = kdc.loomaaed # Administration server, used for creating users etc. admin_server = kdc.loomaaed } # This sections describes how to figure out a realm given a DNS name [domain_realm] .loomaaed = LOOMAAED [kadmin] # For a k5 only realm, this will be fine default_keys = v5 [logging] # The KDC logs by default, but it's nice to have a kadmind log as well. kadmind = FILE:/var/heimdal/kadmind.log
Kerberose andmebaas ja logi asuvad kataloogis /var/heimdal, kataloog tuleb moodustada
# mkdir /var/heimdal
Seejärel tuleb moodustada kstash fail, kus on kirjas Kerberose andmebaasi parool öeldes
# kstash Master key: Verifying - Master key: kstash: writing key to `/var/heimdal/m-key'
Järgmisena tuleb initsialiseerida Kerberose andmebaas
# kadmin -l kadmin> init LOOMAAED
Seejärel lisada Kerberose serveri enda host osapool andmebaasi öeldes
kadmin> add --random-key host/kdc.loomaaed
ning salvestada keytab faili
kadmin> ext -k /etc/kerberosV/krb5.keytab host/kdc.loomaaed
Kerberose serveri käivitamine
TODO