Tutorial Ubuntu - Kerberos-Authentifizierung im Active Directory

Möchten Sie erfahren, wie Sie Ubuntu Linux so konfigurieren, dass es sich mit Kerberos im Active Directory authentifiziert? In diesem Tutorial zeigen wir Ihnen, wie Sie Ubuntu-Benutzer mithilfe des Kerberos-Protokolls im Active-Verzeichnis authentifizieren.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Windows 2012 R2

In unserem Beispiel lautet die Domänencontroller-IP-Adresse 192.168.15.10.

In unserem Beispiel lautet die IP-Adresse des Linux-Servers 192.168.15.11.

Ubuntu Verwandte Tutorial:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials im Zusammenhang mit Ubuntu.

Liste der Tutorials

Tutorial Ubuntu – Kerberos-Authentifizierung im Active Directory

• IP – 192.168.15.11
• Opernsystem – Ubuntu 20
• Hostname – UBUNTU01

Bearbeiten Sie die HOSTS-Konfigurationsdatei.

Copy to Clipboard

Fügen Sie die Domänencontroller-IP-Adresse und den Hostnamen hinzu.

Copy to Clipboard

Installieren Sie die erforderlichen Pakete, um die Kerberos-Authentifizierung zu aktivieren.

Copy to Clipboard

Führen Sie bei der Grafischen Installation die folgende Konfiguration aus:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

Sie müssen die Domäneninformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.

Bearbeiten Sie die Kerberos-Konfigurationsdatei.

Copy to Clipboard

Hier ist die Datei, vor unserer Konfiguration.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

Hier ist die Datei, nach unserer Konfiguration.

Copy to Clipboard

Sie müssen die Domäneninformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.

Starten Sie eine Kerberos-Sitzung als Domänenadministrator.

Copy to Clipboard

Listet die Kerberos-Sitzung auf.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Fügen Sie den Linux-Server als Domänencomputer hinzu.

Copy to Clipboard

Sie müssen die Domäneninformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.

Sie müssen den Hostnamen ändern.

Beenden Sie die Kerberos-Sitzung als Domänenadministrator.

Copy to Clipboard

Verschieben Sie die Schlüsseldatei an den richtigen Speicherort.

Copy to Clipboard

Erstellen Sie eine Konfigurationsdatei für den SSSD-Dienst.

Copy to Clipboard

Hier ist der Dateiinhalt.

Copy to Clipboard

Sie müssen die Domäneninformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.

Sie müssen den Hostnamen ändern.

Legen Sie die richtige Dateiberechtigung fest.

Copy to Clipboard

Bearbeiten Sie die PAM-Konfigurationsdatei.

Copy to Clipboard

Suchen Sie die folgende Zeile.

Copy to Clipboard

Fügen Sie nach dieser Zeile die folgende Konfiguration ein.

Copy to Clipboard

Als Beispiel hier ist der Inhalt unserer Konfigurationsdatei.

Copy to Clipboard

Starten Sie den SSD-Dienst neu.

Copy to Clipboard

Herzlichen glückwunsch! Sie haben die Ubuntu-Authentifizierung für die Verwendung des Kerberos-Protokolls konfiguriert.

Tutorial Ubuntu – Testen der Kerberos-Authentifizierung

Testen Sie die Kerberos-Authentifizierung, indem Sie eine neue SSH-Sitzung mit einem Active Directory-Domänenkonto starten.

Copy to Clipboard

Geben Sie in der Anmeldeaufforderung das Domänenkennwort für das Active Directory-Konto ein.

Listen Sie nach einer erfolgreichen Authentifizierung die erstellten Kerberos-Sitzungen auf.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Listet die Kontogruppen auf.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Sie haben die Kerberos-Authentifizierung unter Ubuntu Linux erfolgreich getestet.

Ubuntu – Kerberos-Authentifizierung im Active Directory

Ubuntu – Kerberos-Authentifizierung im Active Directory

Ubuntu Verwandte Tutorial:

Tutorial Ubuntu – Kerberos-Authentifizierung im Active Directory

Tutorial Ubuntu – Testen der Kerberos-Authentifizierung

Related Posts