MicroStrategy ONE

Kerberos 인증 서비스를 설치하는 방법

  1. Kerberos KDC 서버 및 클라이언트를 설치합니다.

    1. krb5 서버 패키지를 다운로드하여 설치합니다.

      복사
      rpm -ivh krb5-server-1.10.3-10.el6_4.6.x86_64.rpm

      KDC를 구성하기 전에 다음 rpm 패키지가 설치되어 있는지 확인하십시오.

      복사
      $ rpm -qa | grep -i krb5
      pam_krb5-2.3.11-9.el6.x86_64
      krb5-server-1.10.3-10.el6_4.6.x86_64
      krb5-workstation-1.10.3-10.el6_4.6.x86_64
      krb5-libs-1.10.3-10.el6_4.6.x86_64

    2. yum을 통해 설치하세요.

      KDC 서버에서:

      복사
      yum install krb5-server krb5-libs krb5-auth-dialog

      Kerberos 클라이언트에서:

      복사
      yum install krb5-workstation krb5-libs krb5-auth-dialog

  2. 수정하다 /etc/krb5.conf 파일.

    수정하다 /etc/krb5.conf 적절한 REALM 및 DOMAIN_REALM 매핑을 사용하여 아래 코드와 같이 표시됩니다. krb5.conf 에서 찾을 수 있습니다 /등 기본적으로.

    복사 
    [logging]
     default = FILE:/var/log/krb5libs.log
     kdc = FILE:/var/log/krb5kdc.log
     admin_server = FILE:/var/log/kadmind.log

    [libdefaults]
     default_realm = MYREALM.COM
     dns_lookup_realm = false
     dns_lookup_kdc = false
     ticket_lifetime = 24h
     renew_lifetime = 7d
     forwardable = true

    [realms]
     MYREALM.COM = {
      kdc = elserver1.example.com
      admin_server = elserver1.example.com
     }

    [domain_realm]
     .myrealm.com =CTCCDH1.COM
    myrealm.com =CTCCDH1.COM

  3. 수정하다 KDC.conf 파일.

    KDC 서버에 로그인하여 수정하세요. /var/kerberos/krb5kdc/kdc.conf 다음과 같이:

    복사 
    [kdcdefaults]
     kdc_ports = 88
     kdc_tcp_ports = 88

    [realms]
     MYREALM.COM = {
      #master_key_type = aes256-cts
      acl_file = /var/kerberos/krb5kdc/kadm5.acl
      dict_file = /usr/share/dict/words
      admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
      supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
     }

  4. 관리자 권한을 할당합니다.

    사용자는 파일을 사용하여 데이터베이스에 대한 관리자 권한을 부여받을 수 있습니다. /var/kerberos/krb5kdc/kadm5.acl.

    복사 
    */admin@MYREALM.COM     *

    위의 예에서 관리 인스턴스가 있는 MYREALM의 모든 보안 주체는 모든 관리자 권한을 갖습니다.

  5. 주체를 만듭니다.

    명령을 사용하여 주 구성원을 만듭니다. 애드프린스. 예를 들어 사용자 이름이 "root"인 주체를 만듭니다.

    복사 
    $ kadmin.local -q "addprinc root/admin"
    Authenticating as principal root/admin@MYREALM.COM with password.
    WARNING: no policy specified for root/admin@MYREALM.COM; defaulting to no policy
    Enter password for principal "root/admin@MYREALM.COM":
    Re-enter password for principal "root/admin@MYREALM.COM":
    Principal "root/admin@MYREALM.COM" created.

  6. 데이터베이스를 생성합니다.

    다음 명령은 다음 위치에 주 데이터베이스를 생성합니다. /var/kerberos/krb5kdc.

    복사 
    kdb5_util create -r $realm -s

    데이터베이스가 이미 존재하는 경우 관련 파일이 모두 제거됩니다. /var/kerberos/krb5kdc. 기본적으로 데이터베이스 이름은 "principal"입니다. 다음을 추가할 수 있습니다. -디 데이터베이스 이름을 바꾸는 플래그입니다.

  7. Kerberos 서비스를 시작합니다.

    KDC를 시작하고 카민 아래와 같이 데몬을 실행합니다.

    복사 
    # service krb5kdc start
    Starting Kerberos 5 KDC:               [  OK  ]

    # service kadmin start
    Starting Kerberos 5 Admin Server:      [  OK  ]