Selvstudium Ubuntu - Kerberos-godkendelse i Active Directory

Vil du lære, hvordan du konfigurerer Ubuntu Linux til at godkende på Active Directory ved hjælp af Kerberos? I dette selvstudium skal vi vise dig, hvordan du godkender Ubuntu-brugere ved hjælp af Kerberos-protokollen på Active Directory.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Windows 2012 R2

I vores eksempel er domænecontrollerens IP-adresse 192.168.15.10.

I vores eksempel er Linux-serverens IP-adresse 192.168.15.11.

Ubuntu Relateret Selvstudium:

På denne side tilbyder vi hurtig adgang til en liste over tutorials relateret til Ubuntu.

Liste over selvstudier

Selvstudium Ubuntu – Kerberos-godkendelse i Active Directory

• IP – 192.168.15.11
• Operacional System – Ubuntu 20
• Hostname – UBUNTU01

Rediger HOSTS-konfigurationsfilen.

Copy to Clipboard

Tilføj domænecontrollerens IP-adresse og værtsnavn.

Copy to Clipboard

Installer de nødvendige pakker for at aktivere Kerberos-godkendelse.

Copy to Clipboard

Udfør følgende konfiguration i installationen Grafik:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

Du skal ændre domæneoplysningerne, så de afspejler netværksmiljøet.

Rediger Kerberos-konfigurationsfilen.

Copy to Clipboard

Her er filen, før vores konfiguration.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

Her er filen, efter vores konfiguration.

Copy to Clipboard

Du skal ændre domæneoplysningerne, så de afspejler netværksmiljøet.

Start en Kerberos-session som domæneadministrator.

Copy to Clipboard

Vis Kerberos-sessionen.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Tilføj Linux-serveren som en domænecomputer.

Copy to Clipboard

Du skal ændre domæneoplysningerne, så de afspejler netværksmiljøet.

Du skal ændre værtsnavnet.

Stop Kerberos-sessionen som domæneadministrator.

Copy to Clipboard

Flyt nøglefilen til den korrekte placering.

Copy to Clipboard

Opret en konfigurationsfil til SSSD-tjenesten.

Copy to Clipboard

Her er filindholdet.

Copy to Clipboard

Du skal ændre domæneoplysningerne, så de afspejler netværksmiljøet.

Du skal ændre værtsnavnet.

Angiv den korrekte filtilladelse.

Copy to Clipboard

Rediger PAM-konfigurationsfilen.

Copy to Clipboard

Find følgende linje.

Copy to Clipboard

Indsæt følgende konfiguration efter denne linje.

Copy to Clipboard

Som et eksempel, her er indholdet af vores konfigurationsfil.

Copy to Clipboard

Genstart SSD-tjenesten.

Copy to Clipboard

Tillykke! Du har konfigureret Ubuntu-godkendelsen til at bruge Kerberos-protokollen.

Selvstudium Ubuntu – Test af Kerberos-godkendelse

Test Kerberos-godkendelsen ved at starte en ny SSH-session ved hjælp af en Active Directory-domænekonto.

Copy to Clipboard

Angiv domæneadgangskoden for Active Directory-kontoen i logonprompten.

Når du har godkendt godkendelsen, skal du angive en liste over de oprettede Kerberos-sessioner.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Vis kontogrupperne.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Du har testet Kerberos-godkendelsen på Ubuntu Linux.

Ubuntu – Kerberos-godkendelse i Active Directory

Ubuntu – Kerberos-godkendelse i Active Directory

Ubuntu Relateret Selvstudium:

Selvstudium Ubuntu – Kerberos-godkendelse i Active Directory

Selvstudium Ubuntu – Test af Kerberos-godkendelse

Related Posts