Heimdal Kerberose kasutamine OpenBSDga
Sisukord
Sissejuhatus
OpenBSD sisaldab Heimdal Kerberos v5 tarkvara.
Kerberose serveri seadistamine
Kerberose serveri tööd juhib seadistusfail /etc/kerberosV/krb5.conf, mille sisu võib olla nt selline
[libdefaults] # Set the realm of this host here default_realm = LOOMAAED # Maximum allowed time difference between KDC and this host clockskew = 300 [realms] LOOMAAED = { # Specify KDC here kdc = kdc.loomaaed # Administration server, used for creating users etc. admin_server = kdc.loomaaed } # This sections describes how to figure out a realm given a DNS name [domain_realm] .loomaaed = LOOMAAED [kadmin] # For a k5 only realm, this will be fine default_keys = v5 [logging] # The KDC logs by default, but it's nice to have a kadmind log as well. kadmind = FILE:/var/heimdal/kadmind.log
Kerberose andmebaas ja logi asuvad kataloogis /var/heimdal, kataloog tuleb moodustada
# mkdir /var/heimdal
Seejärel tuleb moodustada kstash fail, kus on kirjas Kerberose andmebaasi parool öeldes
# kstash Master key: Verifying - Master key: kstash: writing key to `/var/heimdal/m-key'
Järgmisena tuleb initsialiseerida Kerberose andmebaas
# kadmin -l kadmin> init LOOMAAED
Seejärel lisada Kerberose serveri enda host osapool andmebaasi öeldes
kadmin> add --random-key host/kdc.loomaaed
ning salvestada keytab faili
kadmin> ext -k /etc/kerberosV/krb5.keytab host/kdc.loomaaed
Moodusta acl fail, nt sisuga
# /cat /var/heimdal/kadmind.acl priit/admin@LOOMAAED all
Kerberose serveri käivitamine
Selleks, et Kerberose serverit saaks kasutada, tuleb käivitada kaks deemonit
# /usr/libexec/kadmind # /usr/libexec/kdc
Heimdal Kerberose kasutamine MIT Kerberose piirkonnas
Selleks, et MIT Kerberose serveri kontrolli all olevas piirkonnas saaks nt Linux töökohast MIT Kerberose piletiga logida sisse OpenBSD arvutisse tuleb OpenBSD arvutis seadistada /etc/kerberosV/krb5.conf fail
TODO
ning kopeerida sobiva sisuga /etc/kerberosV/krb5.keytab fail
TODO
keytab faili sisu esitamiseks sobib öelda
# ktutil list FILE:/etc/kerberosV/krb5.keytab: Vno Type Principal 3 des3-cbc-sha1 host/openbsd.loomaaed@LOOMAAED 3 des-cbc-crc host/openbsd.loomaaed@LOOMAAED