MicroStrategy ONE

Kerberos Authentication Service のインストール方法

  1. Kerberos KDC サーバーおよびクライアントをインストールします。

    1. krb5 サーバー パッケージをダウンロードしてインストールします。

      コピー
      rpm -ivh krb5-server-1.10.3-10.el6_4.6.x86_64.rpm

      KDC を構成する前に、次の rpm パッケージがインストールされていることを確認してください。

      コピー
      $ rpm -qa | grep -i krb5
      pam_krb5-2.3.11-9.el6.x86_64
      krb5-server-1.10.3-10.el6_4.6.x86_64
      krb5-workstation-1.10.3-10.el6_4.6.x86_64
      krb5-libs-1.10.3-10.el6_4.6.x86_64

    2. yum 経由でインストールします。

      KDC サーバー上:

      コピー
      yum install krb5-server krb5-libs krb5-auth-dialog

      Kerberos クライアントの場合:

      コピー
      yum install krb5-workstation krb5-libs krb5-auth-dialog

  2. 変更する設定ファイルファイル。

    修正する設定ファイル適切な REALM および DOMAIN_REALM マッピングを使用した以下のコードのようになります。krb5.conf見つけることができる/等デフォルトでは。

    コピー 
    [logging]
     default = FILE:/var/log/krb5libs.log
     kdc = FILE:/var/log/krb5kdc.log
     admin_server = FILE:/var/log/kadmind.log

    [libdefaults]
     default_realm = MYREALM.COM
     dns_lookup_realm = false
     dns_lookup_kdc = false
     ticket_lifetime = 24h
     renew_lifetime = 7d
     forwardable = true

    [realms]
     MYREALM.COM = {
      kdc = elserver1.example.com
      admin_server = elserver1.example.com
     }

    [domain_realm]
     .myrealm.com =CTCCDH1.COM
    myrealm.com =CTCCDH1.COM

  3. 変更するKDC.confファイル。

    KDCサーバーにログインして変更する/var/kerberos/krb5kdc/kdc.conf次のように:

    コピー 
    [kdcdefaults]
     kdc_ports = 88
     kdc_tcp_ports = 88

    [realms]
     MYREALM.COM = {
      #master_key_type = aes256-cts
      acl_file = /var/kerberos/krb5kdc/kadm5.acl
      dict_file = /usr/share/dict/words
      admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
      supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
     }

  4. 管理者権限を割り当てます。

    ファイルを使用して、ユーザーにデータベースへの管理者権限を付与することができます。 /var/kerberos/krb5kdc/kadm5.acl

    コピー 
    */admin@MYREALM.COM     *

    上の例で、MYREALM 内にある admin インスタンス付きのプリンシパルにはすべて、管理者権限のすべてが与えられています。

  5. プリンシパルを作成します。

    コマンドを使用してプリンシパルを作成します追加プリン。たとえば、ユーザー名 "root" でプリンシパルを作成します。

    コピー 
    $ kadmin.local -q "addprinc root/admin"
    Authenticating as principal root/admin@MYREALM.COM with password.
    WARNING: no policy specified for root/admin@MYREALM.COM; defaulting to no policy
    Enter password for principal "root/admin@MYREALM.COM":
    Re-enter password for principal "root/admin@MYREALM.COM":
    Principal "root/admin@MYREALM.COM" created.

  6. データベースを作成します。

    次のコマンドは、プリンシパルデータベースを作成します。 /var/kerberos/krb5kdc

    コピー 
    kdb5_util create -r $realm -s

    データベースがすでに存在する場合は、関連するファイルをすべて削除します。 /var/kerberos/krb5kdc。デフォルトでは、データベース名は "principal" です。追加することができます-dデータベースの名前を変更するためのフラグ。

  7. Kerberos Service を開始します。

    KDCを起動し、管理者以下に示すようにデーモン。

    コピー 
    # service krb5kdc start
    Starting Kerberos 5 KDC:               [  OK  ]

    # service kadmin start
    Starting Kerberos 5 Admin Server:      [  OK  ]