Kerberos lokal auf Debian einrichten: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Kerberos lokal auf Debian einrichten= =Pakete installieren= * Aktualisiere die Paketliste: sudo apt update * Installiere die notwendigen Kerberos-Pakete: sud…“) |
|||
| Zeile 2: | Zeile 2: | ||
=Pakete installieren= | =Pakete installieren= | ||
| − | + | Aktualisiere die Paketliste; | |
| − | sudo apt update | + | * sudo apt update |
| − | + | Installiere die notwendigen Kerberos-Pakete; | |
| − | sudo apt install krb5-kdc krb5-admin-server krb5-user libkrb5-dev | + | * sudo apt install krb5-kdc krb5-admin-server krb5-user libkrb5-dev |
=Kerberos konfigurieren= | =Kerberos konfigurieren= | ||
| − | + | Öffne die Datei /etc/krb5.conf und passe sie an; | |
| − | sudo nano /etc/krb5.conf | + | * sudo nano /etc/krb5.conf |
| − | + | Beispielinhalt für krb5.conf; | |
| + | <pre> | ||
[libdefaults] | [libdefaults] | ||
default_realm = EXAMPLE.COM | default_realm = EXAMPLE.COM | ||
| Zeile 25: | Zeile 26: | ||
.example.com = EXAMPLE.COM | .example.com = EXAMPLE.COM | ||
example.com = EXAMPLE.COM | example.com = EXAMPLE.COM | ||
| − | + | </pre> | |
| − | + | Ersetze EXAMPLE.COM mit deinem gewünschten Realm-Namen; | |
| − | sudo krb5_newrealm | + | Initialisiere die Kerberos-Datenbank; |
| − | + | * sudo krb5_newrealm | |
| − | sudo kadmin.local | + | Füge einen Administrator-Principal hinzu; |
| − | + | * sudo kadmin.local | |
| − | addprinc adminuser | + | Im kadmin.local-Interface; |
| − | + | * addprinc adminuser | |
| − | + | Setze ein Passwort für den Administrator; | |
| − | quit | + | Beende die kadmin.local-Sitzung; |
| + | * quit | ||
=Dienste starten= | =Dienste starten= | ||
| − | + | Starte die Kerberos-Dienste; | |
| − | sudo systemctl start krb5-kdc | + | * sudo systemctl start krb5-kdc |
| − | sudo systemctl start krb5-admin-server | + | * sudo systemctl start krb5-admin-server |
| − | + | Aktiviere die Dienste beim Booten; | |
| − | sudo systemctl enable krb5-kdc | + | * sudo systemctl enable krb5-kdc |
| − | sudo systemctl enable krb5-admin-server | + | * sudo systemctl enable krb5-admin-server |
=PAM konfigurieren= | =PAM konfigurieren= | ||
| − | + | Installiere das PAM-Paket für Kerberos; | |
| − | sudo apt install libpam-krb5 | + | * sudo apt install libpam-krb5 |
| − | + | Füge Kerberos zur PAM-Konfiguration hinzu; | |
| − | sudo nano /etc/pam.d/common-auth | + | * sudo nano /etc/pam.d/common-auth |
| − | + | Füge die folgende Zeile hinzu; | |
| − | auth required pam_krb5.so | + | * auth required pam_krb5.so |
| − | + | Speichere die Datei und beende den Editor; | |
=Teste die Konfiguration= | =Teste die Konfiguration= | ||
| − | + | Führe kinit aus, um zu testen, ob die Authentifizierung funktioniert; | |
| − | kinit | + | * kinit |
Version vom 8. Oktober 2024, 18:23 Uhr
Kerberos lokal auf Debian einrichten
Pakete installieren
Aktualisiere die Paketliste;
- sudo apt update
Installiere die notwendigen Kerberos-Pakete;
- sudo apt install krb5-kdc krb5-admin-server krb5-user libkrb5-dev
Kerberos konfigurieren
Öffne die Datei /etc/krb5.conf und passe sie an;
- sudo nano /etc/krb5.conf
Beispielinhalt für krb5.conf;
[libdefaults]
default_realm = EXAMPLE.COM
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
EXAMPLE.COM = {
kdc = localhost
admin_server = localhost
}
[domain_realm]
.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM
Ersetze EXAMPLE.COM mit deinem gewünschten Realm-Namen; Initialisiere die Kerberos-Datenbank;
- sudo krb5_newrealm
Füge einen Administrator-Principal hinzu;
- sudo kadmin.local
Im kadmin.local-Interface;
- addprinc adminuser
Setze ein Passwort für den Administrator; Beende die kadmin.local-Sitzung;
- quit
Dienste starten
Starte die Kerberos-Dienste;
- sudo systemctl start krb5-kdc
- sudo systemctl start krb5-admin-server
Aktiviere die Dienste beim Booten;
- sudo systemctl enable krb5-kdc
- sudo systemctl enable krb5-admin-server
PAM konfigurieren
Installiere das PAM-Paket für Kerberos;
- sudo apt install libpam-krb5
Füge Kerberos zur PAM-Konfiguration hinzu;
- sudo nano /etc/pam.d/common-auth
Füge die folgende Zeile hinzu;
- auth required pam_krb5.so
Speichere die Datei und beende den Editor;
Teste die Konfiguration
Führe kinit aus, um zu testen, ob die Authentifizierung funktioniert;
- kinit