我正在尝试在debian计算机上建立kerberos服务器,但我对所有配置文件都迷失了方向。谁能告诉我如何安装和配置Kerberos服务器的任何逐步教程?或我可以安装kerberos的最好的分销是什么?
debian的软件包尝试为您完成大部分配置。OpenAFS-CLIENT软件包中有一个Kerberos KDC安装的完整笔录(作为OpenAFS完整安装成绩单的第一部分),但基本步骤是:
-
apt-get install krb5-admin-server
- 您将被要求配置Krb5-Config。在这里,您将被要求提供当地的领域名称。输入您要设置的领域。(通常,这应该在所有上限上,并且应该以某种方式基于您的本地域,就好像您正在为域选择主机名一样。)
- 如果提示了Kerberos 4的预告策略,请选择Nopreauth;你不在乎。
- 当询问您领域中KDC的主机名时,请输入当前系统的主机名。您需要使用一个完全合格的域名。
- 同样,当询问管理服务器时,请输入当前主机名。
- 运行
krb5_newrealm
。提示您获取主密钥密码。输入真的很好密码并将其记录在安全的地方。
这就是全部。您已经设置了一个领域。要在您的领域中添加校长,请运行kadmin.local
。您可能需要创建用于管理操作的主体(<username>/admin
是惯例),然后将其添加到具有完整访问的/ETC/KRB5KDC/KADMIN.ACL:
<username>/admin@<realm> *
其中 <username>/admin
是您选择的管理主体,而 <realm>
是您选择的领域的名称。