Tutorial Ubuntu - Autenticación Kerberos en Active Directory

¿Desea aprender a configurar Ubuntu Linux para autenticarse en Active Directory mediante Kerberos? En este tutorial, vamos a mostrarle cómo autenticar a los usuarios de Ubuntu mediante el protocolo Kerberos en el directorio activo.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Windows 2012 R2

En nuestro ejemplo, la dirección IP del controlador de dominio es 192.168.15.10.

En nuestro ejemplo, la dirección IP del servidor Linux es 192.168.15.11.

Tutorial relacionado con Ubuntu:

En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con Ubuntu.

Lista de tutoriales

Tutorial Ubuntu - Autenticación Kerberos en Active Directory

• IP - 192.168.15.11
• Sistema Operacional - Ubuntu 20
• Nombre de host - UBUNTU01

Edite el archivo de configuración de HOSTS.

Copy to Clipboard

Agregue la dirección IP y el nombre de host del controlador de dominio.

Copy to Clipboard

Instale los paquetes necesarios para habilitar la autenticación Kerberos.

Copy to Clipboard

En la instalación de gráficos, realice la siguiente configuración:

• Kerberos realm - TECH.LOCAL
• Kerberos server - TECH-DC01.TECH.LOCAL
• Administrative server - TECH-DC01.TECH.LOCAL

Debe cambiar la información del dominio para reflejar el entorno de red.

Edite el archivo de configuración Kerberos.

Copy to Clipboard

Aquí está el archivo, antes de nuestra configuración.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

Aquí está el archivo, después de nuestra configuración.

Copy to Clipboard

Debe cambiar la información del dominio para reflejar el entorno de red.

Inicie una sesión Kerberos como administrador de dominio.

Copy to Clipboard

Enumere la sesión Kerberos.

Copy to Clipboard

Aquí está la salida del comando.

Copy to Clipboard

Agregue el servidor Linux como un equipo de dominio.

Copy to Clipboard

Debe cambiar la información del dominio para reflejar el entorno de red.

Debe cambiar el nombre de host.

Detenga la sesión Kerberos como administrador del dominio.

Copy to Clipboard

Mueva el archivo de clave a la ubicación correcta.

Copy to Clipboard

Cree un archivo de configuración para el servicio SSSD.

Copy to Clipboard

Aquí está el contenido del archivo.

Copy to Clipboard

Debe cambiar la información del dominio para reflejar el entorno de red.

Debe cambiar el nombre de host.

Establezca el permiso de archivo correcto.

Copy to Clipboard

Edite el archivo de configuración de PAM.

Copy to Clipboard

Busque la siguiente línea.

Copy to Clipboard

Después de esta línea, inserte la siguiente configuración.

Copy to Clipboard

Por ejemplo, aquí está el contenido de nuestro archivo de configuración.

Copy to Clipboard

Reinicie el servicio SSD.

Copy to Clipboard

¡Felicitaciones! Ha configurado la autenticación de Ubuntu para utilizar el protocolo Kerberos.

Tutorial Ubuntu - Prueba de la autenticación Kerberos

Pruebe la autenticación Kerberos iniciando una nueva sesión SSH con una cuenta de dominio de Active Directory.

Copy to Clipboard

En el símbolo del sistema de inicio de sesión, escriba la contraseña de dominio para la cuenta de Active Directory.

Después de una autenticación correcta, enumere las sesiones Kerberos creadas.

Copy to Clipboard

Aquí está la salida del comando.

Copy to Clipboard

Enumere los grupos de cuentas.

Copy to Clipboard

Aquí está la salida del comando.

Copy to Clipboard

Ha probado correctamente la autenticación Kerberos en Ubuntu Linux.

Ubuntu - Autenticación Kerberos en Active Directory

Ubuntu - Autenticación Kerberos en Active Directory

Tutorial relacionado con Ubuntu:

Tutorial Ubuntu - Autenticación Kerberos en Active Directory

Tutorial Ubuntu - Prueba de la autenticación Kerberos

Related Posts