我正在尝试在 Debian 计算机上构建 Kerberos 服务器,但我对所有的配置文件有点迷茫。谁能告诉我有关如何安装和配置 kerberos 服务器的任何好的分步教程?或者我可以安装 Kerberos 的最佳发行版是什么?
问问题
4674 次
1 回答
3
Debian 的软件包尝试为您完成大部分配置。在 openafs-client 包中有一个 Kerberos KDC 安装的完整脚本(作为 OpenAFS 完整安装脚本的第一部分),但基本步骤是:
apt-get install krb5-admin-server- 您将被要求配置 krb5-config。在这里,系统会要求您提供本地域名。输入您正在设置的领域。(通常,这应该全部大写,并且应该以某种方式基于您的本地域,就好像您正在为您的域选择一个主机名一样。)
- 如果提示 Kerberos 4 的预授权策略,请选择 nopreauth;你不在乎。
- 当询问您领域中 KDC 的主机名时,输入当前系统的主机名。您将需要使用完全限定的域名。
- 同样,当询问管理服务器时,输入当前主机名。
- 运行
krb5_newrealm。系统将提示您输入主密钥密码。输入一个非常好的密码并将其记录在安全的地方。
这里的所有都是它的。您设置了一个领域。要将主体添加到您的领域,请运行kadmin.local. 您可能希望创建一个用于管理操作的主体(<username>/admin这是约定),然后将其添加到具有完全访问权限的 /etc/krb5kdc/kadmin.acl 中:
<username>/admin@<realm> *
<username>/admin您选择的管理员主体在哪里,并且<realm>是您在上面选择的领域的名称。
于 2013-03-17T03:28:33.113 回答