Kerberos lokal auf Debian einrichten: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 1: Zeile 1:
=Kerberos lokal auf Debian einrichten=
 
 
 
=Pakete installieren=
 
=Pakete installieren=
Aktualisiere die Paketliste;
+
==Aktualisiere die Paketliste==
 
* sudo apt update
 
* sudo apt update
Installiere die notwendigen Kerberos-Pakete;
+
==Installiere die notwendigen Kerberos-Pakete==
 
* sudo apt install krb5-kdc krb5-admin-server krb5-user libkrb5-dev
 
* sudo apt install krb5-kdc krb5-admin-server krb5-user libkrb5-dev
  
 
=Kerberos konfigurieren=
 
=Kerberos konfigurieren=
Öffne die Datei /etc/krb5.conf und passe sie an;
+
==Öffne die Datei /etc/krb5.conf und passe sie an==
 
* sudo nano /etc/krb5.conf
 
* sudo nano /etc/krb5.conf
Beispielinhalt für krb5.conf;
+
==Beispielinhalt für krb5.conf==
 
<pre>
 
<pre>
 
[libdefaults]
 
[libdefaults]
Zeile 27: Zeile 25:
 
     secure.lab = SECURE.LAB
 
     secure.lab = SECURE.LAB
 
</pre>
 
</pre>
Ersetze SECURE.LAB mit deinem gewünschten Realm-Namen;
+
==Initialisiere die Kerberos-Datenbank==
Initialisiere die Kerberos-Datenbank;
 
 
* sudo krb5_newrealm
 
* sudo krb5_newrealm
Füge einen Administrator-Principal hinzu;
+
==Füge einen Administrator-Principal hinzu==
 
* sudo kadmin.local
 
* sudo kadmin.local
Im kadmin.local-Interface;
+
==Im kadmin.local-Interface==
 
* addprinc adminuser
 
* addprinc adminuser
Setze ein Passwort für den Administrator;
+
==Setze ein Passwort für den Administrator==
Beende die kadmin.local-Sitzung;
+
==Beende die kadmin.local-Sitzung==
 
* quit
 
* quit
  
=Dienste starten=
+
=Dienste starten==
Starte die Kerberos-Dienste;
 
 
* sudo systemctl start krb5-kdc
 
* sudo systemctl start krb5-kdc
 
* sudo systemctl start krb5-admin-server
 
* sudo systemctl start krb5-admin-server
Aktiviere die Dienste beim Booten;
+
==Aktiviere die Dienste beim Booten==
 
* sudo systemctl enable krb5-kdc
 
* sudo systemctl enable krb5-kdc
 
* sudo systemctl enable krb5-admin-server
 
* sudo systemctl enable krb5-admin-server
  
 
=PAM konfigurieren=
 
=PAM konfigurieren=
Installiere das PAM-Paket für Kerberos;
+
==Installiere das PAM-Paket für Kerberos==
 
* sudo apt install libpam-krb5
 
* sudo apt install libpam-krb5
Füge Kerberos zur PAM-Konfiguration hinzu;
+
==Füge Kerberos zur PAM-Konfiguration hinzu==
 
* sudo nano /etc/pam.d/common-auth
 
* sudo nano /etc/pam.d/common-auth
Füge die folgende Zeile hinzu;
+
==Füge die folgende Zeile hinzu==
 
* auth    required    pam_krb5.so
 
* auth    required    pam_krb5.so
Speichere die Datei und beende den Editor;
 
  
 
=Teste die Konfiguration=
 
=Teste die Konfiguration=
Führe kinit aus, um zu testen, ob die Authentifizierung funktioniert;
+
==Führe kinit aus, um zu testen, ob die Authentifizierung funktioniert==
 
* kinit
 
* kinit

Version vom 8. Oktober 2024, 18:35 Uhr

Pakete installieren

Aktualisiere die Paketliste

  • sudo apt update

Installiere die notwendigen Kerberos-Pakete

  • sudo apt install krb5-kdc krb5-admin-server krb5-user libkrb5-dev

Kerberos konfigurieren

Öffne die Datei /etc/krb5.conf und passe sie an

  • sudo nano /etc/krb5.conf

Beispielinhalt für krb5.conf

[libdefaults]
    default_realm = SECURE.LAB
    dns_lookup_realm = false
    dns_lookup_kdc = false

[realms]
    SECURE.LAB = {
        kdc = localhost
        admin_server = localhost
    }

[domain_realm]
    .secure.lab = SECURE.LAB
    secure.lab = SECURE.LAB

Initialisiere die Kerberos-Datenbank

  • sudo krb5_newrealm

Füge einen Administrator-Principal hinzu

  • sudo kadmin.local

Im kadmin.local-Interface

  • addprinc adminuser

Setze ein Passwort für den Administrator

Beende die kadmin.local-Sitzung

  • quit

Dienste starten=

  • sudo systemctl start krb5-kdc
  • sudo systemctl start krb5-admin-server

Aktiviere die Dienste beim Booten

  • sudo systemctl enable krb5-kdc
  • sudo systemctl enable krb5-admin-server

PAM konfigurieren

Installiere das PAM-Paket für Kerberos

  • sudo apt install libpam-krb5

Füge Kerberos zur PAM-Konfiguration hinzu

  • sudo nano /etc/pam.d/common-auth

Füge die folgende Zeile hinzu

  • auth required pam_krb5.so

Teste die Konfiguration

Führe kinit aus, um zu testen, ob die Authentifizierung funktioniert

  • kinit
Abgerufen von „http://wiki.ixheim.de/index.php?title=Kerberos_lokal_auf_Debian_einrichten&oldid=57396