如何在Debian上安装Kerberos服务器

时间:2012-10-30 20:15:56

标签: linux debian kerberos

我正在尝试在Debian计算机上构建一个Kerberos服务器,但是我对所有配置文件感到很遗憾。谁能告诉我如何安装和配置kerberos服务器的任何好的一步一步的教程?或者我可以安装Kerberos的最佳分布是什么?

1 个答案:

答案 0 :(得分:2)

Debian的软件包尝试为您完成大部分配置。在openafs-client软件包中有一个完整的Kerberos KDC安装脚本(作为OpenAFS完整安装脚本的第一部分),但基本步骤是:

  1. apt-get install krb5-admin-server
  2. 您将被要求配置krb5-config。在这里,您将被要求提供您当地的领域名称。输入您正在设置的领域。 (通常情况下,这应该是全部大写,并且应该以某种方式基于您的本地域,就像您为您的域选择主机名一样。)
  3. 如果提示有关Kerberos 4的preauth策略,请选择nopreauth;你不在乎。
  4. 当您在领域中询问KDC的主机名时,请输入当前系统的主机名。您需要使用完全合格的域名。
  5. 同样,当要求提供管理服务器时,请输入当前主机名。
  6. 运行krb5_newrealm。系统将提示您输入主密钥密码。输入非常好的密码并将其记录在安全的地方。

    7. 这就是它的全部。你有一个领域设置。要将主体添加到您的领域,请运行kadmin.local。您可能希望创建用于管理操作的主体(<username>/admin是约定),然后将其添加到/etc/krb5kdc/kadmin.acl并具有完全访问权限:

    <username>/admin@<realm> *

    其中<username>/admin是您选择的管理员主体,<realm>是您选择的域名。

相关问题
最新问题