Kerberos lokal auf Debian einrichten

Pakete installieren

• Aktualisiere die Paketliste:

sudo apt update

• Installiere die notwendigen Kerberos-Pakete:

sudo apt install krb5-kdc krb5-admin-server krb5-user libkrb5-dev

Kerberos konfigurieren

• Öffne die Datei /etc/krb5.conf und passe sie an:

sudo nano /etc/krb5.conf

• Beispielinhalt für krb5.conf:

[libdefaults]

   default_realm = EXAMPLE.COM
   dns_lookup_realm = false
   dns_lookup_kdc = false

[realms]

   EXAMPLE.COM = {
       kdc = localhost
       admin_server = localhost
   }

[domain_realm]

   .example.com = EXAMPLE.COM
   example.com = EXAMPLE.COM

• Ersetze EXAMPLE.COM mit deinem gewünschten Realm-Namen.
• Initialisiere die Kerberos-Datenbank:

sudo krb5_newrealm

• Füge einen Administrator-Principal hinzu:

sudo kadmin.local

• Im kadmin.local-Interface:

addprinc adminuser

• Setze ein Passwort für den Administrator.
• Beende die kadmin.local-Sitzung:

quit

Dienste starten

• Starte die Kerberos-Dienste:

sudo systemctl start krb5-kdc sudo systemctl start krb5-admin-server

• Aktiviere die Dienste beim Booten:

sudo systemctl enable krb5-kdc sudo systemctl enable krb5-admin-server

PAM konfigurieren

• Installiere das PAM-Paket für Kerberos:

sudo apt install libpam-krb5

• Füge Kerberos zur PAM-Konfiguration hinzu:

sudo nano /etc/pam.d/common-auth

• Füge die folgende Zeile hinzu:

auth required pam_krb5.so

• Speichere die Datei und beende den Editor.

Teste die Konfiguration

• Führe kinit aus, um zu testen, ob die Authentifizierung funktioniert:

kinit