Heimdal Kerberose kasutamine OpenBSDga

Allikas: Kuutõrvaja
Redaktsioon seisuga 24. juuni 2010, kell 22:56 kasutajalt Imre (arutelu | kaastöö) (Heimdal Kerberose kasutamine MIT Kerberose piirkonnas)
(erin) ←Vanem redaktsioon | Viimane redaktsiooni (erin) | Uuem redaktsioon→ (erin)

Sissejuhatus

OpenBSD sisaldab Heimdal Kerberos v5 tarkvara.

Kerberose serveri seadistamine

Kerberose serveri tööd juhib seadistusfail /etc/kerberosV/krb5.conf, mille sisu võib olla nt selline

[libdefaults]
  # Set the realm of this host here
  default_realm = LOOMAAED
  # Maximum allowed time difference between KDC and this host
  clockskew = 300

[realms]
  LOOMAAED = {
    # Specify KDC here
    kdc = kdc.loomaaed
    # Administration server, used for creating users etc.
    admin_server = kdc.loomaaed
  }

# This sections describes how to figure out a realm given a DNS name
[domain_realm]
  .loomaaed = LOOMAAED

[kadmin]
  # For a k5 only realm, this will be fine
  default_keys = v5

[logging]
  # The KDC logs by default, but it's nice to have a kadmind log as well.
  kadmind = FILE:/var/heimdal/kadmind.log

Kerberose andmebaas ja logi asuvad kataloogis /var/heimdal, kataloog tuleb moodustada

# mkdir /var/heimdal

Seejärel tuleb moodustada kstash fail, kus on kirjas Kerberose andmebaasi parool öeldes

# kstash
Master key: 
Verifying - Master key: 
kstash: writing key to `/var/heimdal/m-key'

Järgmisena tuleb initsialiseerida Kerberose andmebaas

# kadmin -l
kadmin> init LOOMAAED

Seejärel lisada Kerberose serveri enda host osapool andmebaasi öeldes

kadmin> add --random-key host/kdc.loomaaed

ning salvestada keytab faili

kadmin> ext -k /etc/kerberosV/krb5.keytab host/kdc.loomaaed

Moodusta acl fail, nt sisuga

# /cat /var/heimdal/kadmind.acl
priit/admin@LOOMAAED all

Kerberose serveri käivitamine

Selleks, et Kerberose serverit saaks kasutada, tuleb käivitada kaks deemonit

# /usr/libexec/kadmind
# /usr/libexec/kdc

Heimdal Kerberose kasutamine MIT Kerberose piirkonnas

Selleks, et MIT Kerberose serveri kontrolli all olevas piirkonnas saaks nt Linux töökohast MIT Kerberose piletiga logida sisse OpenBSD arvutisse tuleb OpenBSD arvutis seadistada /etc/kerberosV/krb5.conf fail

TODO

ning kopeerida sobiva sisuga /etc/kerberosV/krb5.keytab fail

TODO

keytab faili sisu esitamiseks sobib öelda

# ktutil list
FILE:/etc/kerberosV/krb5.keytab:

Vno  Type           Principal
  3  des3-cbc-sha1  host/openbsd.loomaaed@LOOMAAED
  3  des-cbc-crc    host/openbsd.loomaaed@LOOMAAED

Kasulikud lisamateralid