Kerberos lokal auf Debian einrichten

Pakete installieren

Aktualisiere die Paketliste;

• sudo apt update

Installiere die notwendigen Kerberos-Pakete;

• sudo apt install krb5-kdc krb5-admin-server krb5-user libkrb5-dev

Kerberos konfigurieren

Öffne die Datei /etc/krb5.conf und passe sie an;

• sudo nano /etc/krb5.conf

Beispielinhalt für krb5.conf;

[libdefaults]
    default_realm = SECURE.LAB
    dns_lookup_realm = false
    dns_lookup_kdc = false

[realms]
    SECURE.LAB = {
        kdc = localhost
        admin_server = localhost
    }

[domain_realm]
    .secure.lab = SECURE.LAB
    secure.lab = SECURE.LAB

Ersetze SECURE.LAB mit deinem gewünschten Realm-Namen; Initialisiere die Kerberos-Datenbank;

• sudo krb5_newrealm

Füge einen Administrator-Principal hinzu;

• sudo kadmin.local

Im kadmin.local-Interface;

• addprinc adminuser

Setze ein Passwort für den Administrator; Beende die kadmin.local-Sitzung;

• quit

Dienste starten

Starte die Kerberos-Dienste;

• sudo systemctl start krb5-kdc
• sudo systemctl start krb5-admin-server

Aktiviere die Dienste beim Booten;

• sudo systemctl enable krb5-kdc
• sudo systemctl enable krb5-admin-server

PAM konfigurieren

Installiere das PAM-Paket für Kerberos;

• sudo apt install libpam-krb5

Füge Kerberos zur PAM-Konfiguration hinzu;

• sudo nano /etc/pam.d/common-auth

Füge die folgende Zeile hinzu;

• auth required pam_krb5.so

Speichere die Datei und beende den Editor;

Teste die Konfiguration

Führe kinit aus, um zu testen, ob die Authentifizierung funktioniert;

• kinit