Ubuntu 기반 시스템에 Kerberos 인증 시스템을 구축할 예정입니다.
그래서 몇 가지 질문이 있습니다.
1) 클라이언트-KDC-서버를 만들려면 무엇이 필요합니까? 도메인 컨트롤러가 필요합니까?
2) 얼마나 많은 HMI가 필요합니까? (클라이언트, 서버, KDC만 만들겠습니다.)
3) 간단히 말해서, 첫 번째 단계는 어디입니까?
답변1
1) 클라이언트-KDC-서버를 만들려면 무엇이 필요합니까? 도메인 컨트롤러가 필요합니까?
Kerberos 서버 및 클라이언트 구성을 수행하려면 2개의 시스템이 필요합니다. 예, 도메인 컨트롤러가 필요하지만 도메인 컨트롤러가 없는 경우 두 시스템 모두에서 전체 로컬 호스트(/etc/hosts)를 진행할 수 있습니다.
2) 얼마나 많은 HMI가 필요합니까? (클라이언트, 서버, KDC만 만들겠습니다.)
두 대의 컴퓨터로 클라이언트와 Kerberos 서버를 만들 수 있습니다.
3) 간단히 말해서, 첫 번째 단계는 어디입니까?
a) 호스트 이름 설정 b) NTP를 통해 두 시스템의 날짜 업데이트 c) 영역 및 도메인 이름으로 /etc/krb5.conf 파일 업데이트(두 시스템에 제공한 동일한 도메인 이름을 입력할 수 있음(예: system1.test) com 도메인은 test.com이 됩니다. krb5.conf에서 동일한 대소문자를 사용해야 하며 kdc 서버 이름은 kerberos 서버 FQDN이 됩니다. d) kdb5_util create -s -r TEST 명령을 사용하여 데이터베이스를 생성합니다. COM e) krb5kdc 서비스 시작 f) 기본 사용자 및 호스트 추가 g) GASSAPIAUTHENTICATION 및 GSSAPIDELEGATECREDENTIALS를 허용하도록 ssh_config 파일을 설정하고 sshd 서비스를 다시 시작합니다. h) 클라이언트 구성 수행 i) 클라이언트에서 사용자를 테스트합니다.
도움이 되었기를 바랍니다. 문제가 있는 경우 귀하의 이메일 ID를 알려주시면 전체 테스트된 단계별 문서를 공유해 드리겠습니다.