البرنامج التعليمي أوبونتو - مصادقة Kerberos على Active Directory

هل ترغب في معرفة كيفية تكوين أوبونتو لينكس لمصادقة على “Active Directory” باستخدام Kerberos؟ في هذا البرنامج التعليمي، ونحن نذهب لتظهر لك كيفية مصادقة مستخدمي أوبونتو باستخدام بروتوكول Kerberos على الدليل النشط.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Windows 2012 R2

في المثال الخاص بنا، عنوان IP لوحدة تحكم المجال هو 192.168.15.10.

في المثال لدينا، عنوان IP ملقم لينكس هو 192.168.15.11.

أوبونتو البرنامج التعليمي ذات الصلة:

في هذه الصفحة، ونحن نقدم الوصول السريع إلى قائمة من الدروس المتعلقة أوبونتو.

قائمة الدروس

البرنامج التعليمي أوبونتو – مصادقة Kerberos على Active Directory

• IP – 192.168.15.11
• Operacional System – Ubuntu 20
• Hostname – UBUNTU01

تحرير ملف تكوين HOSTS.

Copy to Clipboard

إضافة عنوان IP لوحدة تحكم المجال واسم المضيف.

Copy to Clipboard

تثبيت الحزم المطلوبة لتمكين مصادقة Kerberos.

Copy to Clipboard

على التثبيت الرسومية تنفيذ التكوين التالي:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

تحرير ملف تكوين Kerberos.

Copy to Clipboard

هنا هو الملف، قبل التكوين لدينا.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

هنا هو الملف، بعد التكوين لدينا.

Copy to Clipboard

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

بدء جلسة عمل Kerberos كمسؤول المجال.

Copy to Clipboard

سرد جلسة Kerberos.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

إضافة ملقم Linux كحاسوب مجال.

Copy to Clipboard

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

تحتاج إلى تغيير اسم المضيف.

إيقاف جلسة Kerberos كمسؤول المجال.

Copy to Clipboard

نقل ملف المفتاح إلى الموقع الصحيح.

Copy to Clipboard

إنشاء ملف تكوين لخدمة SSSD.

Copy to Clipboard

هنا هو محتوى الملف.

Copy to Clipboard

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

تحتاج إلى تغيير اسم المضيف.

تعيين إذن الملف الصحيح.

Copy to Clipboard

تحرير ملف تكوين PAM.

Copy to Clipboard

حدد موقع السطر التالي.

Copy to Clipboard

بعد هذا السطر، إدراج التكوين التالي.

Copy to Clipboard

على سبيل المثال، إليك محتوى ملف التكوين.

Copy to Clipboard

إعادة تشغيل خدمة SSD.

Copy to Clipboard

تهانينا! لقد قمت بتكوين مصادقة أوبونتو لاستخدام بروتوكول Kerberos.

البرنامج التعليمي أوبونتو — اختبار مصادقة Kerberos

اختبار مصادقة Kerberos عن طريق بدء جلسة عمل SSH جديدة باستخدام حساب مجال Active Directory.

Copy to Clipboard

في موجه تسجيل الدخول، أدخل كلمة مرور المجال لحساب Active Directory.

بعد مصادقة ناجحة، سرد جلسات Kerberos التي تم إنشاؤها.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

قم بإدراج مجموعات الحسابات.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

لقد قمت باختبار مصادقة Kerberos بنجاح على أوبونتو لينكس.

أوبونتو – مصادقة Kerberos على “Active Directory”

أوبونتو – مصادقة Kerberos على “Active Directory”

أوبونتو البرنامج التعليمي ذات الصلة:

البرنامج التعليمي أوبونتو – مصادقة Kerberos على Active Directory

البرنامج التعليمي أوبونتو — اختبار مصادقة Kerberos

أوبونتو – مصادقة Kerberos على “Active Directory”

أوبونتو – مصادقة Kerberos على “Active Directory”

أوبونتو البرنامج التعليمي ذات الصلة:

البرنامج التعليمي أوبونتو – مصادقة Kerberos على Active Directory

البرنامج التعليمي أوبونتو — اختبار مصادقة Kerberos

Related Posts