Kerberos lokal auf Debian einrichten
Version vom 8. Oktober 2024, 18:23 Uhr von Thomas.will (Diskussion | Beiträge)
Kerberos lokal auf Debian einrichten
Pakete installieren
Aktualisiere die Paketliste;
- sudo apt update
Installiere die notwendigen Kerberos-Pakete;
- sudo apt install krb5-kdc krb5-admin-server krb5-user libkrb5-dev
Kerberos konfigurieren
Öffne die Datei /etc/krb5.conf und passe sie an;
- sudo nano /etc/krb5.conf
Beispielinhalt für krb5.conf;
[libdefaults]
default_realm = EXAMPLE.COM
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
EXAMPLE.COM = {
kdc = localhost
admin_server = localhost
}
[domain_realm]
.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM
Ersetze EXAMPLE.COM mit deinem gewünschten Realm-Namen; Initialisiere die Kerberos-Datenbank;
- sudo krb5_newrealm
Füge einen Administrator-Principal hinzu;
- sudo kadmin.local
Im kadmin.local-Interface;
- addprinc adminuser
Setze ein Passwort für den Administrator; Beende die kadmin.local-Sitzung;
- quit
Dienste starten
Starte die Kerberos-Dienste;
- sudo systemctl start krb5-kdc
- sudo systemctl start krb5-admin-server
Aktiviere die Dienste beim Booten;
- sudo systemctl enable krb5-kdc
- sudo systemctl enable krb5-admin-server
PAM konfigurieren
Installiere das PAM-Paket für Kerberos;
- sudo apt install libpam-krb5
Füge Kerberos zur PAM-Konfiguration hinzu;
- sudo nano /etc/pam.d/common-auth
Füge die folgende Zeile hinzu;
- auth required pam_krb5.so
Speichere die Datei und beende den Editor;
Teste die Konfiguration
Führe kinit aus, um zu testen, ob die Authentifizierung funktioniert;
- kinit