knorrigt.com

Home > Ordenadores > Kerberos Paso a paso Tutorial

Kerberos Paso a paso Tutorial

Advertisement

Kerberos se utiliza para autenticar a los usuarios a través de una red no segura. Para ello, el servidor y el cliente deben compartir una clave común que se utiliza para cifrar y descifrar contraseñas. La distribución de claves se lleva a cabo por un centro de distribución de claves Master (KDC). La redundancia se construye en el sistema mediante el establecimiento de una o más KDC esclavos.

Configuración del Maestro

Antes de empezar a configurar Kerberos en su sistema, debe saber el nombre de su Kerberos, el nombre de host del maestro y el esclavo Centros de distribución de claves (KDC) y cómo se va a asignar los nombres de host en el dominio de Kerberos. Usted tendrá que determinar los puertos que los KDC y el acceso a la base de datos de servicios (kadmin) van a utilizar. También tendrá que saber con qué frecuencia los maestros y esclavos KDC llenarán la base de datos.

Que va a utilizar la información anterior para configurar el KDC maestro. Los archivos de configuración KDC maestro se pueden encontrar en "/etc/krb5.conf" y "/usr/local/var/krb5kdc/kdc.conf" y se pueden editar en cualquier editor de texto. El archivo "krb5.conf" contiene información acerca de dónde ubicar los KDC y los servidores de administración, así como la información de asignación de nombres de host. El archivo "kdc.conf" contiene la información predeterminada que se utiliza cuando la emisión de tickets de Kerberos. Abra el "/etc/krb5.conf" y editar el "inicio de sesión," valores "reinos" y "domain_realm" para que sean los correctos para su sistema. Cambiar el "/usr/local/var/krb5kdc/kdc.conf" para que refleje la información correcta para su servidor KDC.

El siguiente paso es crear la base de datos. Abra un terminal y escriba el comando "kdb5_util." Se le pedirá que proporcione una clave maestra. Esto debe ser una cadena de letras, números y caracteres especiales similares a una contraseña. Esta clave se almacena en un archivo oculto en el disco duro del KDC. Si prefiere que pedirá la clave cada vez que se inicia Kerberos, puede optar por no crear el archivo de contraseñas.

Por último, se creará la lista de control de acceso (ACL) y añadir al menos un administrador a ella. El LCA es un archivo de texto creado por el usuario que se llama "/usr/local/var/krb5kdc/kadm5.acl." Este archivo debe tener el administrador de la lista en la forma:

Kerberos_principal permissions [target_principal] [restrictions]

Una vez creada la lista ACL, emitir el comando "kadmin.local" y añadir cada principal de la base de datos. Iniciar los demonios Kerberos con el comando "/ usr / local / sbin / krb5kdc; / usr / local / sbin / kadmin."

Creación del archivo de tabla de claves

El archivo de tabla de claves se utiliza para descifrar los vales de Kerberos y determinar si el usuario debe tener acceso a la base de datos. Para crear este archivo, escriba el comando "kadmin.local" de nuevo. Esto le proporcionará un intérprete donde va a escribir el comando: "ktadd -k /usr/local/var/krb5kdc/kadm5.keytab kadmin / admin kadmin / changepw" para crear el archivo de tabla de claves. Vuelva a colocar la sección "/usr/local/var/krb5kdc/kadm5.keytab" con la ubicación de tabla de claves que se especificó en el archivo "/usr/local/var/krb5kdc/kdc.conf". Tipo de "Salir" para salir de la utilidad "kadmin".

Configuración del esclavo KDC

Para crear los KDC esclavos, se le emitirá la "kadmin.local" al mando de una tercera vez. En el indicador, emitir el comando "addprinc-randkey anfitrión / example.com" para el maestro y cada esclavo. Utilice el nombre de host de cada KDC en lugar de "example.conf." Esto creará las claves de host para cada uno de los KDC. A continuación, extraer las claves en cada uno de los KDC esclavos iniciando la utilidad "kadmin" en cada uno de los esclavos y la emisión de la orden de "anfitrión ktadd / MasterKDC.com." Reemplazar "MasterKDC.com" con el nombre de host del KDC maestro.

Para la base de datos que se propaga desde el KDC maestro para los KDC esclavos que tendrá que crear un archivo llamado "/usr/local/var/krb5kdc/kpropd.acl." Este archivo debe contener los directores para cada uno de los KDC en forma "host / example.com." Cada director debe ser colocado en su propia línea.

A continuación, editar el archivo "/etc/inetd.conf" en cada uno de los KDC y añadir las siguientes líneas:
krb5_prop raíz stream tcp nowait / usr / local / sbin / kpropd kpropd
eklogin raíz stream tcp nowait / usr / local / sbin / klogind klogind -k -c -e

Editar el archivo "/ etc / services" en cada uno de los KDC y añadir las siguientes líneas:

kerberos 88/udp kdc # Kerberos authentication (udp)
kerberos 88/tcp kdc # Kerberos authentication (tcp)
krb5_prop 754/tcp # Kerberos slave propagation
kerberos-adm 749/tcp # Kerberos 5 admin/changepw (tcp)
kerberos-adm 749/udp # Kerberos 5 admin/changepw (udp)
eklogin 2105/tcp # Kerberos encrypted rlogin

La propagación de la Base de Datos

La propagación de la base de datos se realiza desde el KDC maestro. Emitir el comando "/ usr / local / sbin / volcado kdb5_util / usr / var / / / krb5kdc slave_datatrans locales" para crear un volcado de la base de datos. A continuación, ejecute el comando "/ usr / local / sbin / kprop -f / usr / local / var / krb5kdc / slave_datatrans Slave-1.example.com" para propagar manualmente la base de datos en cada uno de los esclavos.

Estos pasos tendrán que ser completado de forma regular. La forma más sencilla de hacer esto es crear como secuencia de comandos y ejecutar el script como una tarea programada. La secuencia de comandos debe ser similar a:

! / Bin / sh

kdclist = "slave-1.example.com slave-2.example.com"

/usr/local/sbin/kdb5_util "dump
=> /usr/local/var/krb5kdc/slave_datatrans"

for kdc in $kdclist
do
/usr/local/sbin/kprop -f /usr/local/var/krb5kdc/slave_datatrans $kdc
done

Por supuesto, cambiar los nombres de host para reflejar los valores de su sistema.

Crear archivos Stash de los esclavos

El último paso para la creación de Kerberos es crear archivos stash en los KDC esclavos. En cada uno de los KDC esclavos emitir el comando "escondite kdb5_util" y proporcionar la clave maestra cuando se le solicite. Una vez que se haya completado, se puede iniciar el "krb5kdc" demonio en cada esclavo con el comando "/ usr / local / sbin / krb5kdc /."

El software de diseño de la arquitectura de Revit proporciona a los usuarios la capacidad de "paso a paso" de un diseño, ya que está creado para visualizar en su totalidad, antes de poner el diseño al papel y la construcción. Tutoriales proporci
Una de las características avanzadas más útiles de Microsoft Excel es una macro. Las macros permiten a los usuarios de Excel para automatizar acciones que son simples, complicadas o en cualquier lugar en el medio. El código de programación que la may
MapQuest es un potente servicio de mapas y la dirección en línea. MapQuest puede encontrar una ubicación específica en un mapa y darle cómo llegar de un lugar a otro. Las instrucciones incluyen paso a paso las direcciones, distancia total, distancia
Cómo dar formato a un ordenador portátil Paso a Paso
Al formatear un ordenador portátil se puede hacer cuando se necesita volver a instalar el sistema operativo Windows o planea actualizar a un nuevo sistema operativo. Cuando su computadora portátil tiene un formato que todos los datos se borran de la
Paso a paso las instrucciones para las cuentas por cobrar en QuickBooks
Grabación de cuentas por cobrar adecuadamente en QuickBooks le ayudará a administrar mejor sus finanzas empresariales. Además, el registro preciso de sus finanzas le permitirá tiene datos importantes disponibles cuando usted hace grandes decisiones f
Cómo encontrar baratos Motores paso a paso
Es muy fácil de encontrar motores paso a paso económicas para su proyecto. motores paso a paso puede ser muy útil en muchos tipos de proyectos como la robótica, animatronics, máquinas CNC de construcción casera, y proyectos mecánicos automáticos, ent
Paso a paso el proceso de nómina
Procesamiento de una nómina es un proceso que consume tiempo; hay varias tareas vitales que deben llevarse a cabo antes de procesar su nómina. Procesamiento de la nómina requiere un buen ojo y una atención al detalle. Con el fin de procesar con preci
Paso a paso sobre cómo mezclar los colores en Photoshop
La mezcla de colores en Photoshop será especialmente útil si la combinación de dos imágenes separadas. Obtener una guía paso a paso sobre cómo mezclar los colores en Photoshop con ayuda de un experto con más de una década de experiencia trabajando co
Cómo controlar un motor paso a paso mediante un ordenador
Motores paso a paso son dispositivos electromecánicos que se pueden controlar con precisión sin necesidad de información de retroalimentación para conocer su posición. Esto significa que los motores de pasos no necesitan dispositivos de detección y d
Paso a paso Tutorial para Skype
Skype es una forma cómoda y barata de comunicarse. El servicio utiliza la conexión a Internet para ayudar a chatear con tus amigos en línea. La aplicación se puede descargar gratuitamente desde la web oficial de Skype. El servicio puede ser utilizado
Un paso del ratón Tutorial HTML
En el diseño de un sitio web, puede cambiar el aspecto de un elemento, tal como un enlace o imagen, cuando el visitante se sitúa su puntero del ratón sobre el elemento. Hay varios métodos que alteran la base Hyper Text Markup Language que crea el ele
Paso a Paso Hibernate Tomcat MySQL Tutorial
Hibernate es un marco de código abierto que soporta la persistencia de objetos de datos de nivel medio escrito en Java. Un objeto de nivel medio es una unidad de código de programa que reside en la capa de la arquitectura de software entre la interfa
Cómo aprender la danza Single Ladies Paso a Paso
Beyonce y ldquo; Single Ladies (Put un anillo en él) y rdquo; fue una de las canciones más populares de los años 2008 y 2009. De acuerdo con la revista Rolling Stone, la canción se hizo popular no sólo por su gancho pegadizo, pero también debido a la
Cómo afinar Chrome Paso a Paso
Google Chrome es incursión de Google en la categoría de navegador Web. Todo en él está diseñado para ofrecerle sencilla de bajo coste de acceso, con el Internet. Al igual que todos los navegadores Chrome tiene funciones y opciones que se pueden modif
Cómo escribir un Manual de caso de prueba del software Paso a Paso
Un caso de prueba de software es un conjunto de pasos y los resultados esperados que se utilizan para probar una aplicación. Se crea a partir de los requisitos de software. casos de prueba bien escrito puede hacer que el ciclo de pruebas suave y efic
Craigslist comenzó como y sigue siendo un sitio libre para la mayoría de sus participantes. Puede buscar un empleo, encontrar un coche nuevo y volver a conectar con esa chica que viste en la cafetería ayer todo gracias a Craigslist anuncios. Luego, c
Paso a paso las instrucciones para hacer una hoja de cálculo de Excel
Microsoft Excel es un programa ideal para utilizar con el fin de organizar y manipular grandes cantidades de datos. Sin embargo, el software puede parecer abrumador al principio. Si usted se enfrenta con tratando de averiguar cómo utilizar Microsoft
Craigslist cuenta con miles de millones de visitas a la página cada mes y con buena razón - en gran parte libre de sus páginas clasificados en línea llegan a todo el país y en todo el mundo, con secciones dedicadas para puestos de trabajo, coches, an
Paso a paso las instrucciones sobre cómo instalar una impresora inalámbrica
Las impresoras inalámbricas vienen en dos clasificaciones: Wi-Fi y Bluetooth. La instalación de ambas impresoras son muy similares, pero comprueba para ver qué tipo de instalación que estará realizando antes de empezar. impresoras Wi-Fi pueden conect