Debian コンピューターで Kerberos サーバーを構築しようとしていますが、すべての構成ファイルでちょっと迷っています。kerberos サーバーをインストールして構成する方法のステップごとのチュートリアルを誰か教えてもらえますか? または、Kerberos をインストールできる最適なディストリビューションは何ですか?
質問する
4674 次
1 に答える
3
Debian のパッケージは、設定のほとんどを実行しようとします。openafs-client パッケージには Kerberos KDC インストールの完全なトランスクリプトがあります (OpenAFS の完全なインストール トランスクリプトの最初の部分として) が、基本的な手順は次のとおりです。
apt-get install krb5-admin-server
- krb5-config を構成するよう求められます。ここで、ローカル領域名を尋ねられます。設定するレルムを入力します。(通常、これはすべて大文字にする必要があり、あたかもドメインのホスト名を選択しているかのように、何らかの方法でローカル ドメインに基づいている必要があります。)
- Kerberos 4 の事前認証戦略についてプロンプトが表示された場合は、nopreauth を選択します。あなたは気にしません。
- レルム内の KDC のホスト名を尋ねられたら、現在のシステムのホスト名を入力します。完全修飾ドメイン名を使用する必要があります。
- 同様に、管理サーバーを求められたら、現在のホスト名を入力します。
- 実行します
krb5_newrealm
。マスター キーのパスワードを求められます。本当に適切なパスワードを入力し、安全な場所に記録してください。
それだけです。レルムが設定されました。レルムにプリンシパルを追加するには、 を実行しますkadmin.local
。おそらく、管理アクションに使用するプリンシパルを作成し (<username>/admin
は慣習です)、フル アクセスで /etc/krb5kdc/kadmin.acl に追加することをお勧めします。
<username>/admin@<realm> *
ここ<username>/admin
で、 は選択した管理プリンシパル<realm>
で、 は上記のように選択したレルムの名前です。
于 2013-03-17T03:28:33.113 に答える