Kerberos lokal auf Debian einrichten: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 30: | Zeile 30: | ||
* sudo kadmin.local | * sudo kadmin.local | ||
==Im kadmin.local-Interface== | ==Im kadmin.local-Interface== | ||
| − | * addprinc | + | * addprinc admin |
| + | |||
==Setze ein Passwort für den Administrator== | ==Setze ein Passwort für den Administrator== | ||
==Beende die kadmin.local-Sitzung== | ==Beende die kadmin.local-Sitzung== | ||
Version vom 8. Oktober 2024, 18:35 Uhr
Pakete installieren
Aktualisiere die Paketliste
- sudo apt update
Installiere die notwendigen Kerberos-Pakete
- sudo apt install krb5-kdc krb5-admin-server krb5-user libkrb5-dev
Kerberos konfigurieren
Öffne die Datei /etc/krb5.conf und passe sie an
- sudo nano /etc/krb5.conf
Beispielinhalt für krb5.conf
[libdefaults]
default_realm = SECURE.LAB
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
SECURE.LAB = {
kdc = localhost
admin_server = localhost
}
[domain_realm]
.secure.lab = SECURE.LAB
secure.lab = SECURE.LAB
Initialisiere die Kerberos-Datenbank
- sudo krb5_newrealm
Füge einen Administrator-Principal hinzu
- sudo kadmin.local
Im kadmin.local-Interface
- addprinc admin
Setze ein Passwort für den Administrator
Beende die kadmin.local-Sitzung
- quit
Dienste starten
- sudo systemctl start krb5-kdc
- sudo systemctl start krb5-admin-server
Aktiviere die Dienste beim Booten
- sudo systemctl enable krb5-kdc
- sudo systemctl enable krb5-admin-server
PAM konfigurieren
Installiere das PAM-Paket für Kerberos
- sudo apt install libpam-krb5
Füge Kerberos zur PAM-Konfiguration hinzu
- sudo nano /etc/pam.d/common-auth
Füge die folgende Zeile hinzu
- auth required pam_krb5.so
Teste die Konfiguration
Führe kinit aus, um zu testen, ob die Authentifizierung funktioniert
- kinit